• ssh无密码登陆权威指南


    【0】写在前面

    由于ssh 实现的是免密码登陆,大致步骤是:

    • 0.1) client通过ssh登陆到server;
    • 0.2) server检查家目录下的.ssh文件, 并发送公钥文件 authorized_keys 到client ;
    • 0.3) client端 接收到 server 端的公钥文件,并用自己的私钥文件对 其进行解析,并计算出 新的 公钥文件C;
    • 0.4) server段 接收到 client的 公钥文件C,并将其与 自身的公钥文件,进行匹配,(它有它自己的匹配算法, 这个你不管),如果匹配成功,则client 成功登陆到server;
    • (Attention):
      看到这里,不得不说建立ssh 免密码登陆的中间过程确实很复杂,所以ssh对配置文件的访问权限,要求相当苛刻。如友人您,不根据本文的访问权限进行相应设置,使得最终无法建立免密码登陆,后果自负(这里只是为了强调 ssh 对 配置文件的访问权限 要求非常得严格!(过来人的感受,仅仅是你配置文件的访问权限不完全正确,ssh 一直无法实现 正常的免密码登陆, 很烧精力)

    【1】安装ssh

    server installation :sudo yum -y install openssh.i686
    client installation: sudo yum -y install openssh-clients
    

    【2】我的任务:hadoop@hadoop0(Client)免密码登录到 hadoop@hadoop1(Server)

    • 2.1) 生成需要建立ssh的私钥和公钥(client操作)

    这里写图片描述

    • Attention)
    • A1) ~/.ssh/ 目录必须要是 700 的权限才行!
    • A2)一个要特别注意的就是那个 id_rsa 的档案权限啦!他必须要是 -rw——- !否则在未来密钥比对的过程当中,可能会被判定为危险而无法成功的以公私钥成对档案的机制来达成联机喔。
      (不过默认情况下,建立的文件都是符合以上要求的)

    • 2.2)在server的家目录上建立.ssh文件夹,访问权限设为700(server操作)
      这里写图片描述

    • 2.3)将client的公钥档案数据上传到服务器上(client操作)

    这里写图片描述

    • 2.4)将server的.ssh文件夹下面的 公钥文件名改为 authorized_keys,且访问权限改为 600 or 644(server操作)

    这里写图片描述

    • 2.5) client 免密码登陆到 server
      这里写图片描述

    这里写图片描述

    版权声明:本文为博主原创文章,未经博主允许不得转载。

  • 相关阅读:
    php DOC类型注释的用法
    Mysql 数据库更新错误
    Smarty初体验二 获取配置信息
    Smarty 模板初体验
    去网络视频广告方法——虽过时,但效果依然很好(亲测)
    织梦模板修改方法大全
    dede织梦:文章内容页调用
    织梦系统学习:文章页当前位置的写法(自认对SEO有用)
    ZOJ 3229 Shoot the Bullet
    URAL 1277 Cops and Thieves
  • 原文地址:https://www.cnblogs.com/pacoson/p/4893165.html
Copyright © 2020-2023  润新知