环境说明:
打在ubuntu系统的两台计算机master和slave1
两台计算机均已安装ssh服务
两台机器上都存在用户xuyizhen
下面开始配置:
在master节点上执行以下命令:
这条命令是生成密钥对,询问其保存路径时直接回车采用默认路径。生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/xuyizhen/.ssh"目录下。
接着在master节点上做如下命令,把id_rsa.pub追加到授权的key里面去。
修改文件"authorized_keys" 权限:
用root用户登录服务器修改文件"/etc/ssh/sshd_config"的下列内容:
将下列内容所在行的前面的#去掉
RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径
设置完之后记得重启SSH服务,才能使刚才设置有效。
(/etc/init.d文件夹下放置系统的服务,ssh是一种服务)
退出root登录,使用xuyizhen普通用户验证是否成功。
从上图中得知无密码登录本级已经设置完毕.
接下来的事儿是把master公钥复制给slave1。使用下面的命令格式复制公钥:
(192.168.0.22是slave1的地址)
在slave1机器上创建.ssh文件夹,然后修改文件夹".ssh"的用户权限,
到目前为止,在slave1机器上,关于master的公钥也有了,文件夹".ssh"也有了,且权限也修改了。
下一步就是把master的公钥追加到slave1的授权文件"authorized_keys"中去。
使用下面命令进行追加并修改"authorized_keys"文件权限:
4)用root用户修改xuyizhen3computer节点的"/etc/ssh/sshd_config"
记得重启ssh服务
最后记得把"/home/xuyizhen/"目录下的"id_rsa.pub"文件删除掉。
到此为止,我们经过前5步已经实现了从master到slave1的无密码登录.(由于我们的配置工作是针对xuyizhen用户的,所以只有xuyizhen用户能实现无密码登陆,如果想实现其他用户如root用户的无密码登陆,只需要在其他用户下操作上述过程即可)
以上是配置两台计算机之间的无密码登陆,假设现在要配置3台机器之间的无密码登陆,以ABC为例,那么就得依次生成密钥对,再通知其他机器。
A生成密钥对,A配置完毕后,将公钥给BC,再分别到BC上配置,这实现A到BC的无密码登陆。
B生成密钥对,B配置完毕后,将公钥给AC,再分别到AC上配置,这实现B到AC的无密码登陆。
C生成密钥对,C配置完毕后,将公钥给AB,再分别到AB上配置,这实现C到AB的无密码登陆。
至此,才实现了ABC之间的无密码登陆。
好了,至此配置应该没有什么问题了,下面我们来说原理:
以A,B为例,以前从A登陆B,总是需要密码验证,很繁琐。那么我可以不可以使用密码登陆一次之后,就让B记住当前登陆的就是A,我们想到密钥对了,在A上生成密钥对,然后将A的公钥传给B,这样以后B就可以通过验证是否与A的公钥匹配来判断当前登陆的的是否是A了。
关于ssh协议,请看http://blog.csdn.net/macrossdzh/article/details/5691924
<!--EndFragment-->
相关推荐
主要为大家详细介绍了Ubuntu下安装rsh实现无密码访问的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
在编译busybox的时候把相关的选项选上,就可以支持用户密码登录了,见下图。 编译好busybox之后,在可执行文件中,可以找一个文件名为login的软链接,就是负责用户验证登录的。
在客户端操作 ssh-keygen -t rsa 文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的git使用的是默认值) ssh-copy-id root@123.45.56.78(你的服务器ip), ...
用户设计模块:此模块定义了登录服务器的合法用户类FTPUser,这个类定义了两个构造函数FTPUser()和(string username,string password)。此类主要在GUI中为服务器创建合法用户的,通过在用户名和密码编辑框内输入...
基于QT SQL类 创建的 类似于QQ用户登录系统的demo 工程 用户可以 创建账号 密码 头像 密保
PAM-Linux实现安全登录,Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。 并附有论文,包含原理分析,实现步骤,实验结果
通过脚本一键安装VNC环境,实现Windows下轻松访问Ubuntu桌面。安装过程中会提示是否安装一律选择Y即可。VNC需要填写密码默认5位。
成功实现Ubuntu11.10下安装Hadoop0.20.2(单机伪分布式)。涉及内容:1. 安装虚拟机VMware Workstation v7.1.4 2. 在虚拟机上安装ubuntu11.10 3. 为ubuntu11.10安装vmware tool 4. 安装JAVA6 5. 在ubuntu中安装ssh 6...
22.2 RAID10的实现 332 22.2.1 手动分区 333 22.2.2 第一块硬盘分区 334 22.2.3 分区复制 338 22.2.4 创建RAID阵列 339 22.2.5 在RAID上创建分区 340 22.2.6 保存分区 342 22.3 RAID10的日常维护 343 22.3.1...
项目中使用 TCP 网络编程实现 C/S 的信息交互,使用 Mysql 记录用户账号、密码,使用 redis 记录用户的登录状态,编写了 makefile 进行编译,使用 shell 脚本提高了开发效率,开发过程使用 git 进行版本管理,编写了...
破解WiFi密码,除了Aircrack-ng的暴力跑字典外,还有一种新“姿势”,就是WiFi钓鱼,利用Fluxion可以很简单的实现。
(1)登录系统,打开终端,输入命令: sudo passwd root (为root用户设置密码) (2)设置root密码(建议简单点,没必要那么复杂); (3)重复root密码; 2.修改/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf...
本篇文章主要介绍了Linux使用ssh公钥实现免密码登录实例。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
程序实现的功能有:防学号重复(学号唯一不可重复,很多操作需要用到学号如学生端的登录需要使用学生学号和密码进行登录操作,删除查找学生信息等也会用到,所以我采用的方式为用data.txt文件在每一次添加学生信息后...
《Ubuntu权威指南》目录 目 录 第1章 系统概述与安装 1 1.1 Linux的兴起与发展 2 1.2 充分利用网上资源 3 1.2.1 Ubuntu官方网站 3 1.2.2 GNU网站 4 1.2.3 Linux文档项目网站 4 1.2.4 网上求助 5 1.3 随时查询随机...
本文档就cuda和mpi在ubuntu10.10下的安装与配置进行了较为详细的说明,按照此文档安装,...通过安装SSH可实现多台机器的无密码访问,并实现cuda+mpi的集群使用。ubuntu下其它版本安装可能稍有不同,但绝大部分是相同的
Ubuntu20.04安装完成之后默认是没有root账户登录权限的,按照以下步骤即可实现开机一步完成root账户登录,看完你会不会觉得很方便呢 1. 第一步 以普通用户登录系统,创建root用户的密码 在终端输入命令:sudo ...
按照本文的说明进行操作可以实现用VNC对Ubuntu 20.04进行远程控制。一般的VNC安装方式在主机没有插显示器的时候是无法使用的。下面的操作可以在主机有显示器和没有显示器时都能够正常工作。 首先安装x11vnc sudo ...