ssh无密码登陆权威指南
来源:互联网 发布:g32车圆弧螺纹编程实例 编辑:程序博客网 时间:2024/04/29 02:02
【0】写在前面
由于ssh 实现的是免密码登陆,大致步骤是:
- 0.1) client通过ssh登陆到server;
- 0.2) server检查家目录下的.ssh文件, 并发送公钥文件 authorized_keys 到client ;
- 0.3) client端 接收到 server 端的公钥文件,并用自己的私钥文件对 其进行解析,并计算出 新的 公钥文件C;
- 0.4) server段 接收到 client的 公钥文件C,并将其与 自身的公钥文件,进行匹配,(它有它自己的匹配算法, 这个你不管),如果匹配成功,则client 成功登陆到server;
- (Attention):
看到这里,不得不说建立ssh 免密码登陆的中间过程确实很复杂,所以ssh对配置文件的访问权限,要求相当苛刻。如友人您,不根据本文的访问权限进行相应设置,使得最终无法建立免密码登陆,后果自负(这里只是为了强调 ssh 对 配置文件的访问权限 要求非常得严格!(过来人的感受,仅仅是你配置文件的访问权限不完全正确,ssh 一直无法实现 正常的免密码登陆, 很烧精力)
【1】安装ssh
server installation :sudo yum -y install openssh.i686client installation: sudo yum -y install openssh-clients
【2】我的任务:hadoop@hadoop0(Client)免密码登录到 hadoop@hadoop1(Server)
- 2.1) 生成需要建立ssh的私钥和公钥(client操作)
- Attention)
- A1) ~/.ssh/ 目录必须要是 700 的权限才行!
A2)一个要特别注意的就是那个 id_rsa 的档案权限啦!他必须要是 -rw——- !否则在未来密钥比对的过程当中,可能会被判定为危险而无法成功的以公私钥成对档案的机制来达成联机喔。
(不过默认情况下,建立的文件都是符合以上要求的)2.2)在server的家目录上建立.ssh文件夹,访问权限设为700(server操作)
2.3)将client的公钥档案数据上传到服务器上(client操作)
- 2.4)将server的.ssh文件夹下面的 公钥文件名改为 authorized_keys,且访问权限改为 600 or 644(server操作)
- 2.5) client 免密码登陆到 server
0 0
- ssh无密码登陆权威指南
- ssh无密码登陆
- ssh 无密码登陆
- ssh无密码登陆
- ssh 无密码登陆
- ssh无密码登陆
- ssh 无密码登陆
- SSH 无密码登陆
- ssh无密码登陆
- SSH 无密码登陆
- ssh无密码登陆
- SSH无密码登陆
- ssh无密码登陆
- ssh无密码登陆
- ssh无密码登陆
- ssh 无密码登陆
- SSH 无密码登陆
- ssh无密码登陆
- Mysql设置自增长主键的初始值
- android CoordinatorLayout使用
- Android动态加载(四)--资源加载和activity生命周期管理
- MySQL与Oracle 差异
- android将文件编译到文件系统中
- ssh无密码登陆权威指南
- Android Adapter详解
- AVL平衡二叉树
- WeakReference在Android中的使用
- 例题3.16 矩阵匹配器 UVa11019
- 使用adb更换Android媒体文件
- Android动态加载(五)--动态加载框架
- JAVA的solr操作实现(基本操作)
- Spring的AOP配置 第一个AOP例子