2015-12-15 13:20:54 tanek2008 阅读数 1852
  • SSH面试和笔试指导

    由于SSH部分内容庞杂,各大高校和培训机构在教学中存在着大量的问题。如重点不突出、理解错误等。为了便于大家掌握SSH的重点知识,在面试和笔试中轻松通过,肖老师整理了大量的重要试题,并进行了详细讲解!

    9278 人正在学习 去看看 肖海鹏

       *****设置Ubuntu的root用户ssh登录

               打开/etc/ssh/sshd_conf,设置PermitRootLogin yes

  1. 确认系统已经安装了SSH。
  2. rpm –qa | grep openssh
  3. rpm –qa | grep rsync
  4.      -->出现如下图的信息表示已安装

  5. 假设没有安装ssh和rsync,可以通过下面命令进行安装。
  6. yum install ssh -->安装SSH协议
  7. yum install rsync -->rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件
  8. service sshd restart -->启动服务
  9. 2

    生成秘钥对

    ssh-keygen –t rsa –P ''  -->直接回车生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目录下。

  10. 3

    把id_rsa.pub追加到授权的key里面去。

    cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

  11. 4

    修改授权key的权限

    chmod 600 ~/.ssh/authorized_keys

  12. 5

    修改SSH配置文件

    su -  -->登陆root用户修改配置文件

    vim /etc/ssh/sshd_config -->去掉下图中三行的注释

  13. 6

    测试连接

    service sshd restart -->重启ssh服务,

    exit   -->退出root用户,回到普通用户

    ssh localhost -->连接普通用户测试

    这只是配置好了单机环境上的SSH服务,要远程连接其它的服务器,接着看下面。

  14. 7

    现在秘钥对已经生成好了,客户端SSH服务也已经配置好了,现在就把我们的钥匙(公钥)送给服务器。

    scp ~/.ssh/id_rsa.pub 远程用户名@远程服务器IP:~/  -->将公钥复制到远程服务器的~/目录下

    如: scp ~/.ssh/id_rsa.pub hadoop@192.168.1.134:~/

    可以看到我们复制的时候需要我们输入服务器的密码,等我们把SSH配置好之后这些步骤就可以不用输入密码了。

  15. 8

    上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。(注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令)

    在134机器上使用命令:

    cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  -->追加公钥到授权key中

    rm ~/id_rsa.pub  -->保险起见,删除公钥

    同样在134机器上重复第四步和第五步,

    service sshd restart  -->重启ssh服务

  16. 9

    回到客户机来,输入:

    ssh 192.168.1.134   -->应该就能直接连接服务器咯。

    END
百度经验:jingyan.baidu.com

注意事项

  • 注意别漏了第四步的权限配置。

2019-02-13 11:36:49 yunuotian 阅读数 493
  • SSH面试和笔试指导

    由于SSH部分内容庞杂,各大高校和培训机构在教学中存在着大量的问题。如重点不突出、理解错误等。为了便于大家掌握SSH的重点知识,在面试和笔试中轻松通过,肖老师整理了大量的重要试题,并进行了详细讲解!

    9278 人正在学习 去看看 肖海鹏

实验环境

实验机器yu1 ip:192.168.10.1
实验机器yu2 ip:192.168.10.2
测试两台机器能否互ping通
题目:要求yu1能免密钥ssh上yu2

前提条件

yu1配置


第一步:apt install ssh									#安装ssh服务
第二步:vim /etc/ssh/sshd_config							#打开ssh配置文件
第三步:
第四步:systemctl restart ssh								#重启ssh服务

yu2配置


第一步:apt install ssh									#安装ssh服务
第二步:vim /etc/ssh/sshd_config							#打开ssh配置文件
第三步:
第四步:systemctl restart ssh							#重启ssh服务

实验配置

yu1

第一步:ssh-keygen														#生成密钥
								(三次回车即可)	
第二步:ssh-copy-id root@192.168.10.2									#发送密钥给yu2
											yes
											输入yu2root的密码
第三步:systemctl restart sshd											#重启ssh服务
第四步:ssh 192.168.10.2													#测试 ssh连接yu2

实验旁批

如发送密码错误:rm -rf .ssh/												发送生成的密钥都在此目录下。

转载请注明出处:https://blog.csdn.net/yunuotian/article/details/87169159

如果觉得文章不错,不妨给个打赏,写作不易,各位的支持,能激发和鼓励我更大的写作热情。谢谢!
在这里插入图片描述

2016-09-24 13:37:59 qq_36223903 阅读数 305
  • SSH面试和笔试指导

    由于SSH部分内容庞杂,各大高校和培训机构在教学中存在着大量的问题。如重点不突出、理解错误等。为了便于大家掌握SSH的重点知识,在面试和笔试中轻松通过,肖老师整理了大量的重要试题,并进行了详细讲解!

    9278 人正在学习 去看看 肖海鹏

在所有节点上执行 ssh-keygen -t rsa 一路回车,生成无密码的密钥对。

将公钥添加到认证文件中:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

scp主节点的认证文件到其它节点:
scp ~/.ssh/authorized_keys root@node2:~/.ssh/
scp ~/.ssh/authorized_keys root@node3:~/.ssh/
……

测试: 在主节点上ssh node2,正常情况下,不需要密码就能直接登陆进去了。

2018-05-25 15:16:28 qq_36747237 阅读数 348
  • SSH面试和笔试指导

    由于SSH部分内容庞杂,各大高校和培训机构在教学中存在着大量的问题。如重点不突出、理解错误等。为了便于大家掌握SSH的重点知识,在面试和笔试中轻松通过,肖老师整理了大量的重要试题,并进行了详细讲解!

    9278 人正在学习 去看看 肖海鹏
1.生成公钥
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6c:cc:03:bb:0f:98:1a:ae:0d:6b:7a:38:09:9c:3a:1c root@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|      .          |
|       *         |
|. .   . S        |
|.E   o o .       |
|=oo o o          |
|*B.o   o         |
|*=+     .        |
+-----------------+
2.将公钥传给客户端

[root@localhost ~]# ls /root/.ssh/
authorized_keys  id_rsa  id_rsa.pub  known_hosts
[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub dss@172.25.254.79
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
dss@172.25.254.79's password: 
Permission denied, please try again.
dss@172.25.254.79's password: 

或者用其他共享方式传送密钥文件

[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub dss@172.25.254.79
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
dss@172.25.254.79's password: 

再重启sshd服务后生效

在客户端:

[root@foundation79 .ssh]# mv id_rsa.pub authorized_keys 
[root@foundation79 .ssh]# ssh root@172.25.254.141
Connection closed by 172.25.254.141
2013-12-11 18:22:14 smallnetvisitor 阅读数 34
  • SSH面试和笔试指导

    由于SSH部分内容庞杂,各大高校和培训机构在教学中存在着大量的问题。如重点不突出、理解错误等。为了便于大家掌握SSH的重点知识,在面试和笔试中轻松通过,肖老师整理了大量的重要试题,并进行了详细讲解!

    9278 人正在学习 去看看 肖海鹏

背景:

好多linux系统需要维护,那么就需要配置SSH免密钥登陆,此处涉及双向和单向两种。详情参见

 

环境:

master:

192.168.38.45

slave:

192.168.38.58

192.168.38.60 

首先配置单向的也就是master到slave的免密钥ssh登陆。

 

单向配置:

1.在master和所有slave上,使用yourname用户名执行:

ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa

2.在master的/home/yourname/.ssh目录下,执行 :

cat id_dsa.pub > authorized_keys

3.将master上的authorized_keys拷贝到所有slave的相同目录下。命令:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/
scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/

此时可以master向slaves单向免密钥登陆

如果打算循环双向登陆那么参见如下步骤

 

双向:

1.在master和所有slave上,使用yourname用户名执行:

ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa

2.在master的/home/yourname/.ssh目录下,执行 :

cat id_dsa.pub > authorized_keys

3..将master上的authorized_keys拷贝到某slave的相同目录下。命令:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/

4.把58信息加入到authorized_keys:

cat id_dsa.pub >> authorized_keys

5.把58上的 authorized_keys拷贝到60上并加入authorized_keys:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/
cat id_dsa.pub >> authorized_keys

6.此时authorized_keys拥有所有机器的id_dsa.pub,那么把他scp到其他节点上即可:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/
scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.45:/home/yourname/.ssh/

此时可以双向了

ps:所有节点的id_dsa.pub 都必须加入到authorized_keys,那么如果集群中增加一个节点如何操作呢?增加进去然后全部scp分发出去

 

 务必确认如下问题:

1./etc/ssh/sshd_config中对应的AuthorizedKeysFile      .ssh/authorized_keys是配置了的

2.如果没有配置那么需要配置然后重启:/etc/rc.d/init.d/sshd restart 

3.权限问题

chmod 700 .ssh  

chmod 600 authorized_keys 

 

 

没有更多推荐了,返回首页