在前天晚上除錯虛擬機器冷遷移的時候,發現一直不成功,我就問了同事原因。他跟我說其實遷移採用的就是scp的方式,而scp一般是需要輸入對方的金鑰,因此需要配置ssh。
昨天花了一天時間,在搗鼓這個配置,沒配成功,感覺自己弱爆了,昨天晚上忽然想明白了點道理。。。。。。。。
我想實現的是非root使用者下的ssh 免密碼互聯,所以網上教程也很多,結果都不行,想想自己就只配了單向的,從a到b,並且將a生成的公鑰私鑰,一籮筐的.ssh目錄下的都拷貝到其它機器下,發現不好使,原因是公鑰後面,記錄了節點的hostname,我也真是人才啊!!!!!ssh-keygen,還是值得信賴的,不是隨便就可以冒充。。。。所以,今天正式以我的環境來作記錄,四台節點,a,b,c,d,配置互相無金鑰登陸。
我當前所有機器的使用者都是stack,先用stack使用者登入a,命令 ssh-keygen -t rsa ,會發現 a下生成了,id_rsa、 id_rsa.pub,a公鑰私鑰有了,並且使用命令 touch authorized_keys,如果這個檔案有了,就無需執行此步。將公鑰新增到 authorized_keys中,可以參考命令cat id_rsa.pub >> authorized_keys,將a的公鑰分別拷貝到b、c、d中,同理,b、c、d節點中也應該有 authorized_keys,並且將a、b、c生成的公鑰分別給其它節點。。。
但是在設定過程中,遇到這樣的問題,登陸10.254.2.87,使用命令ssh 10.254.2.87,第一次會出現yes的選項,然後後面再登陸自己,並不需要輸入密碼,而登陸10.254.2.85,使用命令ssh 10.254.2.87,登陸自己,會一直提示輸入密碼。。。。。這個問題,一樣的設定,為什麼出錯呢?
最終發現,每個節點的公鑰必須是自己原來的公鑰。否則出錯!!這步很重要,,,,我在拷貝過程中,拷貝來拷貝去,結果亂了,所以折騰了這麼久!!!!!!!!最後要修改authorized_keys許可權,為600,即chmod 600 authorized_keys.
結果發現,原來我拷貝公鑰的過程中,都拷貝的是私鑰!!!!!我怎麼那麼蠢呢~~~~記錄一下這次經歷吧!!!!
設定多節點間無口令SSH登入
本實驗的目的是要設定兩個節點間的ssh免密互信。這在設定hadoop集群。分布式資料庫時經常會用到。我們的環境假設有3臺機器,即互信的兩個節點和一台客戶機。客戶機可以是雲中的跳板機或你的膝上型電腦,總之是個第三方的機器。本例使用的是我的膝上型電腦。首先在雲中建立兩台centos 7虛機,node01...
ssh 連線 使用已有私鑰配置ssh無金鑰連線
場景 1.已有金鑰檔案。2.目前很多雲廠商支援使用ssh 公鑰 私鑰 keypair 進行遠端登入新建機器進行身份驗證。如果使用同一私鑰檔案建立的機器之間可以免密ssh連線,可使用以下方法進行配置。操作步驟 例 kp 9yn7ag59為私鑰檔案 1.拷貝上述私鑰檔案至機器 ssh 目錄下 mv kp...
ssh無金鑰遠端登入配置
假設有兩台需要配置ssh無金鑰遠端登入的伺服器,分別為 huawei 10.18.133.1 和 huawei 10.18.133.2 1.安裝ssh 若沒安裝的話 sudo apt get install ssh 2 在兩台伺服器上均執行以下命令,可以免密碼登陸本機 2.1檢視在 目錄下是否存在....