Skip to content Skip to main navigation Skip to footer

CentOS/Linux:如何配置SSH无密码登录

当你在搭建集群或者在配置hadoop大数据集群环境的时候,都需要配置节点之间的无密码访问。本文将会讲述如何来设置ssh无密码登录。
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,以CentOS为例。
有机器A,B。现想A通过ssh免密码登录到B。
1.在A机下生成公钥/私钥对。

[osetc@A ~]$ ssh -keygen -t rsa -P ''
 

-P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
它在登录用户的家目录下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。
2.把A机下的id_rsa.pub复制到B机下,在B机的.ssh/authorized_keys文件里,我用scp复制。

[test@A ~]$ scp .ssh/id_rsa.pub test@B:/home/chenlb/id_rsa.pub test@B's password: id_rsa.pub                                    100%  223     0.2KB/s   00:00
 

由于还没有免密码登录的,所以要输入密码。
3.B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里,如果没有.ssh/authorzied_keys,就新建一个。

[test@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys [test@B ~]$ chmod 600 .ssh/authorized_keys
 

authorized_keys的权限要是600。
这样A机就可以登录B机了。

[test@A ~]$ ssh B
 The authenticity of host 'B (B)' can't be established. RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'B' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from test
 

第一次登录是时要你输入yes
登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)
想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

0 Comments

There are no comments yet

Leave a comment

Your email address will not be published.