GVKun编程网logo

ssh免密登陆及时间设置(ssh免密登录设置)

17

对于想了解ssh免密登陆及时间设置的读者,本文将提供新的信息,我们将详细介绍ssh免密登录设置,并且为您提供关于CentOSSSH免密登陆、Centos7实现ssh免密登陆、centOS7开启ssh免

对于想了解ssh免密登陆及时间设置的读者,本文将提供新的信息,我们将详细介绍ssh免密登录设置,并且为您提供关于CentOS SSH免密登陆、Centos7实现ssh免密登陆、centOS7开启ssh免密登陆、centos7:ssh免密登陆设置的有价值信息。

本文目录一览:

ssh免密登陆及时间设置(ssh免密登录设置)

ssh免密登陆及时间设置(ssh免密登录设置)

1、ssh-keygen -t rsa -P ‘‘ -f ~/.ssh/id_rsa  // 在自己主机生成私钥和公钥

2、scp id_rsa.pub [email protected]:/home/centos/.ssh/authorized_keys   // 分发公钥

// 安装 scp

yum -y install openssh-clients

第二种:

ssh免密登陆

ssh-keygen // 生成密匙

ssh-copy-id 192.168.80.11 // 拷贝公钥到远程服务器上

---------------------------------------------------------------------------------------

杂记:

安装 时间同步软件

yum install -y ntpdate

2、查看本机是否安装了ntpdate服务

3、同步时间

ntpdate time.nist.gov // 同步时间

如果同步不了

ntpdate time.nuri.net // 校验时间 系统时间

把系统时间写入硬件时间

hwclock -w // 写入时间

CentOS SSH免密登陆

CentOS SSH免密登陆

SSH免密登陆

1.每台都要设置

mkdir ~/.ssh
chmod 700 ~/.ssh
vi /etc/ssh/sshd_config

内容:

RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和下面生成的文件同)

2.master上生产密钥

ssh-keygen -t rsa -P ''
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
service sshd restart
scp ~/.ssh/id_rsa.pub root@slave1.hadoop:~/.ssh
scp ~/.ssh/id_rsa.pub root@slave2.hadoop:~/.ssh

3.每台slave上执行

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm -r ~/.ssh/id_rsa.pub

4.master上测试

ssh slave1.hadoop
exit
ssh slave2.hadoop
exit

Centos7实现ssh免密登陆

Centos7实现ssh免密登陆

1通过ssh-copy-id的方式

 1 [root@localhost ~]# ssh-copy-id -i root@worker1
 2 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
 3 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
 4 /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
 5 root@worker1''s password:
 6 
 7 Number of key(s) added: 1
 8 
 9 Now try logging into the machine, with:   "ssh ''root@worker1''"
10 and check to make sure that only the key(s) you wanted were added.

2通过scp将内容写到对方的文件中

1 [root@test .ssh]# scp -p ~/.ssh/id_rsa.pub root@192.168.91.135:/root/.ssh/authorized_keys
2 root@192.168.91.135''s password: 
3 id_rsa.pub 100% 408 0.4KB/s 00:00 
4 [root@test .ssh]# 
5 [root@test .ssh]# 
6 [root@test .ssh]# 
7 [root@test .ssh]# ssh root@192.168.91.135
8 Last login: Mon Oct 10 01:27:02 2016 from 192.168.91.133
9 [root@localhost ~]#

或者

$ scp ~/.ssh/id_rsa.pub root@<remote_ip>:pub_key //将文件拷贝至远程服务器
$ cat ~/pub_key >>~/.ssh/authorized_keys //将内容追加到authorized_keys文件中, 不过要登录远程服务器来执行这条命令

3通过Ansible实现批量免密 

[Avoid close]
192.168.91.132
192.168.91.133
192.168.91.134
//执行命令进行免密操作
ansible <groupname> -m authorized_key -a "user=root key=''{{ lookup(''file'',''/root/.ssh/id_rsa.pub'') }}''" -k

示例:
[root@test sshpass-1.05]# ansible test -m authorized_key -a "user=root key=''{{ lookup(''file'',''/root/.ssh/id_rsa.pub'') }}''" -k
  SSH password: ----->输入密码
  192.168.91.135 | success >> {
  "changed": true, 
  "key": "ssh-rsa    AAAAB3NzaC1yc2EAAAABIwAAAQEArZI4kxlYuw7j1nt5ueIpTPWfGBJoZ8Mb02OJHR8yGW7A3izwT3/uhkK7RkaGavBbAlprp5bxp3i0TyNxa/apBQG5NiqhYO8YCuiGYGsQAGwZCBlNLF3gq1/18B6FV5moE/8yTbFA4dBQahdtVP PejLlSAbb5ZoGK8AtLlcRq49IENoXB99tnFVn3gMM0aX24ido1ZF9RfRWzfYF7bVsLsrIiMPmVNe5KaGL9kZ0svzoZ708yjWQQCEYWp0m+sODbtGPC34HMGAHjFlsC/SJffLuT/ug/hhCJUYeExHIkJF8OyvfC6DeF7ArI6zdKER7D8M0SM  WQmpKUltj2nltuv3w== root@localhost.localdomain", 
  "key_options": null, 
  "keyfile": "/root/.ssh/authorized_keys", 
  "manage_dir": true, 
  "path": null, 
  "state": "present", 
  "unique": false, 
  "user": "root"
  }

 

centOS7开启ssh免密登陆

centOS7开启ssh免密登陆

一、登陆服务器生成ssh-key

 

二、把ssh-key复制到被登陆机器上

 

三、设置权限

root# chmod 700 .ssh 文件夹权限
root# chmod 600 .ssh/authorized_keys  文件权限

 

四、测试是否正常

 

免密登陆失败

1、检查被登陆机器的ssh文件权限

 

 

2、检查被登陆机器上的用户

 key文件必须放到对应用户的ssh文件夹下面,否则权限校验不过

 

3、换一种ssh启动方式

root# service sshd stop  # 停止服务
root# /usr/sbin/sshd  #用这个方式启动试试

 

centos7:ssh免密登陆设置

centos7:ssh免密登陆设置

1、使用root用户登录,进入到目录/root/.ssh

2、执行命令:ssh-keygen -t rsa

一路回车,完成后会在目录/root/.ssh下面生成文件 id_rsa和id_rsa.pub

3、将公钥写入文件authorized_keys:cat id_rsa.pub >> authorized_keys

4、重复1、2、3,直到要免密登录的所有机器都生成了id_rsa和id_rsa.pub文件和authorized_keys

5、将其他机器的公钥拷贝到第一台机器authorized_keys文件中:

ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

6、将第一台机器的authorized_keys复制到其他机器

scp /root/.ssh/authorized_keys ip:/root/.ssh/

提示报错:Permission denied, please try again.

可能原因:

1、目录或文件没有写权限(默认不会),解决:chmod 700 .ssh chmod 644 authorized_keys

2、ssh服务需要修改下配置,解决:

修改目标服务器的/etc/ssh/sshd_config中的PermitRootLogin 为 yes ,然后重启ssh(systemctl restart sshd.service)

 

7、验证(第一次需密码)

ssh ip

 

注:上述实现了root用户之间的免密操作,如果要实现其他用户,则使用其他用户登录,进行上述操作,生成的密钥文件会在用户目录下的.ssh下。

如果已经实现了一个用户免密,要实现其他用户免密,可以将实现免密的用户下的.ssh目录下的文件拷贝到其他用户下即可。

今天关于ssh免密登陆及时间设置ssh免密登录设置的讲解已经结束,谢谢您的阅读,如果想了解更多关于CentOS SSH免密登陆、Centos7实现ssh免密登陆、centOS7开启ssh免密登陆、centos7:ssh免密登陆设置的相关知识,请在本站搜索。

本文标签:

上一篇centos 编译安装 elasticsearch(centos 编译安装)

下一篇CentOS 搭建WordPress个人网站(centos8搭建wordpress)

相关文章