关于新创建一个虚拟机以及多台机器ssh无密登录的一些细节问题补充
来源:互联网 发布:淘宝怎样秒杀 编辑:程序博客网 时间:2024/05/16 19:39
之前我的博客里写了在VMWare下如何安装centos7以及如何配置多台机器之间实现ssh无密登录,但是当时也仅仅是安装以及实现相应效果,具体有些细节没有考虑,前几天又重新安装centos7并且测试了下ssh无密登录,这里记录一下之前没有注意到的细节问题,希望能对大家有所帮助。
1 .按照我的博客那种方式创建虚拟机,即使分配给这个虚拟机20G空间,也不会立即占用20G空间,只会根据实际需要增长
2 .按照我的那种方式创建虚拟机,无需格外设置,本地与虚拟机可以自由相互ping通
3 .第一次是在root目录下没有.ssh这个文件夹,需要手动ssh生成密钥公钥来生成公钥私钥之后就会出现这个文件夹(执行密钥生成命令会自动创建.ssh目录)
4 .虚拟机如果使用的是链接克隆的话,那么创建出来的新的虚拟机的ip地址会自动修改,具体是当前ip地址的最后一位加1,也就是无需手动修改了
5 .一开始/root/.ssh/下面是没有known_hosts文件的,也没有authorized_keys文件的
6 .当ssh远程登录到另一台机器上,一开始没有设置免密登录,输入密码后,之后会将登录的远程这台机器的ECDSA添加进本机的known_hosts里面,简单来说就是a远程登录b,会在a的/root/.ssh下面创建一个known_hosts文件,将b的ecdsa内容添加到a的known_hosts里面 这里known_host文件里存放的貌似是一个ip地址,虽然由a远程登录b,c,但是是同一个ip所以这里known_hosts文件里只是ip不一样,后面的一堆看似是乱码的东西是一样的
7 当a远程登录b和c后,会在a的known_hosts里面记录b和c的信息,但是没有a本身的信息,这样只能保证a远程登录b和c,但是不能保证b和c远程无密登录a,这里只需要在a的known_hosts里面把a的ip地址和后面的乱码添加进去即可乱码和b c的乱码内容一致,
8 将b和c的公钥全部拷贝到a的authorized_keys里,ssh root@10.8.26.196 cat ~/.ssh/id_rsa.pub>> authorized_keys 用的是这个命令
9 。此时abc的公钥全部在a的authorized_keys中,abc的ip信息也全部在a的known_hosts,然后将a中的authorized_keys和known_hosts拷贝到b和c即可,本质就是让这三台机器互相知道对方的存在,这样就省却了免认证的步骤
10 经测试,ssh远程登录如果只是将三台机器的公钥拷贝到每台机器上是不行的,必须要将known_hosts里面的内容拷贝到三台机器上才会生效,为了简单起见,每个known_host里面存放每个ip地址,除了ip其他的乱码都一样即可,这样就能实现无密登录
11 这里还需要值得注意的一点, scp known_hosts root@test2:/root/.ssh/
我这里远程拷贝和远程登录都用到了root@ip地址,之前看到的ssh免密登录都修改了/etc/hosts下面的文件,就是添加ip地址和主机名hostname的映射,实际上这一步是没必要做的,设置这一步的主要目的就是让Linux解析主机名,找到对应的ip名
如果没有修改/etc/hosts文件,那么你远程登录只能用ip地址不能用主机名,如果修改了该文件,那么可以用主机名代替ip地址进行远程操作。
12 之前认为虚拟机的链接克隆可能会导致无法免密登录,实际上没有任何影响,至此关于远程无密登录设置的疑问就全部解释清楚了
- 关于新创建一个虚拟机以及多台机器ssh无密登录的一些细节问题补充
- 关于SSH无密登录出现的一些细节问题
- 一个用ssh来远程登录多台机器并执行命令的脚本
- ssh配置多台机器免密登录
- SSH免密登录两台机器
- 虚拟机SSH无密码登录
- 配置多台机器SSH相互通信信任,以及一个自动备份脚本例子
- 关于centos ssh无密登录失败的记录
- 多台计算机之间利用ssh实现无密码登录
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
- 用python脚本执行ssh远程登录多台机器
- 用python脚本执行ssh远程登录多台机器
- 关于sqlplus 新创建的用户不能登录的问题。
- hadoop分布式集群配置之多台机器ssh无密码登录
- 关于VPS设置以及ssh无密码登录
- java自用
- ArcGIS Viewer for Flex简易教程
- ZOJ 1383
- Java 自定义 ClassLoader 实现隔离运行不同版本jar包的方式
- ijkplayer详解使用教程
- 关于新创建一个虚拟机以及多台机器ssh无密登录的一些细节问题补充
- java动态代理与cglib代理的简单使用
- Angular2(AngularJS2)
- 实习面试的一个记录及思考
- 我遇到的问题: There is no Action mapped for namespace [/] and action name
- GIS项目资料总结
- system server挂了 导致 lowmemoryKill ,fingerprintd 异常
- ZOJ 2812
- 代理模式