AI 助理
备案控制台
开发者社区 安全 文章 正文

Linux集群配置SSH互信

2017-11-07 2736
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 应用场景 当你搭建linux集群环境的时候,从一个节点登录到另一个节点,通过ssh方式,每次登录跳转都需要输入密码,这样造成非常不便,其实可以通过配置SSH互信,来实现集群节点间的免密码登录跳转。

应用场景

当你搭建linux集群环境的时候,从一个节点登录到另一个节点,通过ssh方式,每次登录跳转都需要输入密码,这样造成非常不便,其实可以通过配置SSH互信,来实现集群节点间的免密码登录跳转。

功能简介

公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。通过这种方式,客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的,并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的public key列表。
简言之,当我们在搭建集群过程中,在集群中机器间相互通信的时候,会不断的提示你输入通信机器的密码,然而当我们建立起集群间的ssh互信后,任意两台机器之间可以无密码的方便通信。

核心思想

  • 配置ssh互信的核心思想如下:

  • 首先,在要配置互信的机器上,生成各自的经过认证的key文件;

  • 其次,将所有的key文件汇总到一个总的认证文件中;

  • 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;

  • 验证互信。

操作步骤

在主机名为mgm,data1,data2,data3,sql1,sql2的节点间创建ssh互信。

1. 创建公钥秘钥

在每个节点上创建 RSA密钥和公钥,输入如下命令,一路回车

   mkdir ~/.ssh (如果目录存在,就不必要创建)
   chmod  700 ~/.ssh 
   cd ~/.ssh 
   ssh-keygen -t rsa

2. 修改hosts文件

在整合公钥之前我们需要修改mgm的hosts文件。
在mgm节点输入命令:
并添加下图中的信息

vim /etc/hosts

这里写图片描述

3. 整合公钥文件

# 在mgm节点上执行以下命令:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh data1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh data2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh data3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh sql1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh sql2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

4. 分发整合后的公钥文件

# 在mgm节点上执行以下命令
scp ~/.ssh/authorized_keys  data1:~/.ssh/
scp ~/.ssh/authorized_keys  data2:~/.ssh/
scp ~/.ssh/authorized_keys  data3:~/.ssh/
scp ~/.ssh/authorized_keys  sql1:~/.ssh/
scp ~/.ssh/authorized_keys  sql2:~/.ssh/

5. 分发hosts文件

# 然后我们需要将我们在mgm节点上配置的hosts文件分发到所有的节点上:
# 我们在mgm节点上输入如下命令:
scp /etc/hosts data1:/etc
scp /etc/hosts data2:/etc
scp /etc/hosts data3:/etc
scp /etc/hosts sql1:/etc
scp /etc/hosts sql2:/etc

6. 测试ssh互信

# 在各个节点上运行以下命令,若不需要输入密码就显示系统当前日期,就说明SSH互信已经配置成功了。
在mgm节点上输入以下命令:
ssh data1 date
ssh data2 date
ssh data3 date
ssh sql1 date
ssh sql2 date
# 然后分别对data1 data2 data3 sql1 sql2节点分别输入以下命令:
ssh data1 date
ssh data2 date
ssh data3 date
ssh sql1 date
ssh sql2 date
ssh mgm date
文章标签:
网络安全
数据安全/隐私保护
Linux
关键词:
Linux配置
ssh Linux
集群ssh
Linux SSH
Linux集群
wsc449
目录
相关文章
萝卜带泥
|
5天前
|
缓存 资源调度 安全
深入探索Linux操作系统的心脏——内核配置与优化####
本文作为一篇技术性深度解析文章,旨在引领读者踏上一场揭秘Linux内核配置与优化的奇妙之旅。不同于传统的摘要概述,本文将以实战为导向,直接跳入核心内容,探讨如何通过精细调整内核参数来提升系统性能、增强安全性及实现资源高效利用。从基础概念到高级技巧,逐步揭示那些隐藏在命令行背后的强大功能,为系统管理员和高级用户打开一扇通往极致性能与定制化体验的大门。 --- ###
萝卜带泥
26 9
土木林森
|
7天前
|
存储 安全 数据管理
如何在 Rocky Linux 8 上安装和配置 Elasticsearch
本文详细介绍了在 Rocky Linux 8 上安装和配置 Elasticsearch 的步骤,包括添加仓库、安装 Elasticsearch、配置文件修改、设置内存和文件描述符、启动和验证 Elasticsearch,以及常见问题的解决方法。通过这些步骤,你可以快速搭建起这个强大的分布式搜索和分析引擎。
土木林森
20 5
游客ca6oksdpxmrrg
|
10天前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
游客ca6oksdpxmrrg
60 3
yuanzhengme
|
21天前
|
Java Linux 网络安全
NIFI在Linux服务区上的部署配置过程是什么?
【10月更文挑战第21天】NIFI在Linux服务区上的部署配置过程是什么?
yuanzhengme
38 2
蓝易云
|
1月前
|
Ubuntu Linux 编译器
Linux/Ubuntu下使用VS Code配置C/C++项目环境调用OpenCV
通过以上步骤,您已经成功在Ubuntu系统下的VS Code中配置了C/C++项目环境,并能够调用OpenCV库进行开发。请确保每一步都按照您的系统实际情况进行适当调整。
蓝易云
264 3
八百标兵奔北坡
|
1月前
|
监控 安全 网络协议
快速配置Linux云服务器
【10月更文挑战第3天】快速配置Linux云服务器
八百标兵奔北坡
66 5
何雨晨
|
1月前
|
应用服务中间件 Linux Shell
Linux 配置 Nginx 服务的详细步骤,绝对干货
Linux 配置 Nginx 服务的详细步骤,绝对干货
何雨晨
72 0
余二五
|
Linux 网络安全 数据安全/隐私保护
配置ssh信任(不通过密码验证ssh直接访问目标机器)
余二五
1038 0
长征2号
|
网络安全
配置ssh信任
长征2号
1252 0
prudentwoo
|
网络安全 Linux 数据安全/隐私保护
不能成功配置ssh信任,提示Agent admitted failure to sign using the key.
不能成功配置ssh信任,提示Agent admitted failure to sign using the key. 问题现象:      做完信任之后要需要输密码: [grid@db01 .
prudentwoo
1508 0

热门文章

最新文章

  • 1
    docker容器里安装ssh
  • 2
    老男孩教育每日一题-124天:当我们使用ssh-keygen命令的时候,如何一键非交互生产密钥对呢?
  • 3
    centos创建ssh key
  • 4
    三十一、 master: ssh: connect to host master port 22: No route to host
  • 5
    SSH框架搭建 笔记 (含spring注解驱动)
  • 6
    CruiseControl.NET with svn over SSH
  • 7
    更加优雅地搭建SSH框架(使用java配置)
  • 8
    ssh整合问题总结--使用HibernateTemplate实现数据分页展示
  • 9
    配置 SSH 密钥
  • 10
    利用shell和iptables实现自动拒绝恶意试探连接SSH服务
  • 1
    Linux命令systemctl详解
    151
  • 2
    Linux命令sync详解
    449
  • 3
    Linux命令sum详解
    97
  • 4
    Linux命令su详解
    141
  • 5
    Linux命令stty详解
    385
  • 6
    Linux命令strip详解
    198
  • 7
    Linux命令strings详解
    210
  • 8
    stdbuf命令在Linux中的深度解析
    146
  • 9
    Linux命令stat:深入了解文件与文件系统状态
    222
  • 10
    Linux命令ssltap的深入解析与应用实践
    77

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云OSS设置跨域访问