安装过后,进行加密设置,输入ssh-keygen -t rsa(参数t后面跟的就是加密算法,一般常用的有两种RSA与DSA加密,我们这里用的的是RSA算法),会提示你输入保存密钥的文件直接按“Enter”键默认到用户主目录即可,在提示输入passphrase时直接也按“Enter”键,表示无证书密码。(反正一直按“Enter”键,直至出现一个符号组成的图像即可)。
完成过后,可以查看到用户主目录下多了id_rsa(私钥)和id_rsa.pub(公钥)两个文件,一个是存储公钥的文件,另一个是存储私钥的文件。
使用cat id_rsa>>authorized_keys命令(注粗悔意是两个大于号,一个大于号的覆盖文件,两个大于号是累加内容)将id_rsa(私钥)文件中的内容累加写入到~/.ssh/authorized_keys(已认证)文件中。
要无密码登录其他电脑,只需要将authorized_keys文件放置到其他机子的~/.ssh/目录下(前提是其他电脑也安装了ssh服务)。可以通过scp传输,如下图所示,scp后面接要传输的文件名 然后接其他电脑的用户名@IP:传输的目录。
然后,命令行输入ssh 后面接其他电脑用户名@IP,就会发现无密码就可登录其他电脑。(如果需要双向无密码登录,同理只要让另一台电脑生成密钥,把公钥内容累加到这台电脑的authorized_keys中即可。)
下面来看看直接通过映射名无密码访问其他电脑,打开hosts文件,可以使用vi或vim编辑器或图形界面的gedit文本编辑器打开。
在hosts中加入其他电脑的IP地址空格后输入一个你自己喜欢的映射名,如下图的红线部分,以后通过这个映射名即可访问其他电脑。
然后,输入ssh通过映射名来访问其他电脑,注意当两个用户的名称相同时才锋凳困可以ssh 映射名否则需要加上用户名(像这样ssh hadoop@node1)。
如果出现下述问题,输入ssh localhost或ssh 映射名,出现Agent admitted failure to sign using the key。
解决方案:命令行输入ssh-add命令即可,会出现Identity added: /home/hadoop/.ssh/ia_rsa(/home/hadoop/.ssh/ia_rsa),就解决上述出现的问题。
管理服务
SSH基础服务,SSH是远程连接Linux,管理Linux的服务。
Secure Shell Protocol简写SSH 安全的shell协议
使用的默认的端口为22(一台机器的不同功能就用端口区分)
ssh参数:
-p 指定端口
格式:命令 -p 端口用户@IP相当于ssh IP
scp命令参数:
-P端口
-r递归
-p保持属性
-l 限制速度
推:
scp -P 22 -rp /data [email protected]:/tmp
scp -P -rp /data 172.16.1.7:/tmp
拉
scp -P 22 -rp [email protected]:/data /tmp
scp -P -rp 172.16.1.7:/data /tmp
对比下scp和rsync
scp每一次都是全量考本,加密拷贝。
rsync第一次全量拷贝,远程shell也是加密拷贝
sftp命令:加密的ftp服务,默认缺点不能锁定家目录。
ftp:vsftp。
sftp服务也支持windows ftp客户端:
winscp,flashftp,xshell也支持
常规和服务器交互数据文件:
rz/则毁sz 属于lrzsz
ssh服务配置:
s
使用用户名密码登录
不需要密码登录,使用密钥文件就可以连接服务器。
实践密钥认证:
项目实践:批量管理、批量分发内容项目
1、基于root用户做Linux之间的秘钥认裂轿证。
2、生成密钥对(去超市买把锁),不需要指定服务器。
3、在61上生成密钥对(方便)。
4、把锁放到7/8上
C6:
5、ssh-copy-id:原理
6、测试远程执行命令:
7、写个脚本
8、开发脚本实现批量管理服务器:
9、批量发文件:
复杂分肆盯肆发文件脚本:
SSH批量管理如何一键完成:
一键创建及分发秘钥:
本文将解释如何在 CentOS 8 系统上安装 SSH 和启动 SSH 服务。SSH 是一种通过网络连接提供安全的加密连接的客户端服务。
. 如何安装 SSH 服务
. 如何启备备早动 SSH 服务
. 如何开机自启动滚陪 SSH
. 如何打开 SSH 的 22 入站流量仿雀端口
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)