文档章节

Linux普通用户无密钥通信之CentOS7

ssssssssssssssss
 ssssssssssssssss
发布于 2017/09/05 00:20
字数 350
阅读 28
收藏 1

搞完全分布式系统,那集群中个个主机之间无密钥通信那是必须的,不然集群中节点的启动或者关闭时候输密码输到想哭,单单在普通用户下使用ssh-keygen -t rsa是不行的,然后将个节点中id_rsa.pub中的内容复制到authorized_keys,然后将内容在输送到各个节点后,会发现,完全不行啊,每次还要输密码,蛋疼死,找了一圈linux普通用户之间无密钥通信,都没解决,然后问遍各群,也没有解决,欲哭无泪,然后今天看到一篇文章,讲的是CentOS7的无密钥通信,不过略微有点麻烦,下面我把我的写出来,

其实,最主要的就是将配置文件中的一些内容给注释掉,

/etc/ssh/sshd_config   文件中注释掉

#RSAAuthentication yes

#PuubkeyAuthentication yes

#SuthorizedKeysFile .ssh/authorized_keys

这三条内容给注释掉,然后就按照正常的无密钥生成,然后将id_rsa.pub中的内容输送到一个节点中的authorized_keys中,然后将这个authorized_keys文件输送到各个节点,其中 .ssh目录的权限必须是700,authorized_keys文件的权限必须是600,authorized_keys权限过大的后果就是登陆依然需要密码

然后就可以开启无密钥通信之旅了!

© 著作权归作者所有

共有 人打赏支持
ssssssssssssssss
粉丝 2
博文 4
码字总数 1631
作品 0
私信 提问
在 Linux 中基于密钥认证的 SSH的配置方法

什么是基于 SSH 密钥的认证? 众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发...

linuxprobe16
10/18
0
0
如何在 Linux 中配置基于密钥认证的 SSH

什么是基于 SSH 密钥的认证? 众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发...

作者: Sk
10/05
0
0
centos7 服务器部署ssh证书授权登录

使用ssh证书授权登录的必要性 普通用户登录时,以往的做法往往是使用账号密码登录,但是这样的登录方式风险相当高,使用密钥登录能大大降低这个风险,这个密钥是针对每台计算机生成的独一无二...

gameFu
2015/06/16
0
0
华为公有云linux服务器上ssh登录的安全加固

linux服务器主要是通过ssh进行登录,但是在华为公有云上,如何保证登录安全性呢?本次以centos7为例,对ssh登录进行安全加固 修改默认端口 在linux上,修改ssh登录的默认端口,比如修改到500...

羊草
07/10
0
0
中国首次实现超400公里的抗黑客攻击量子密钥分发

据清华新闻网消息,近日,由中国科学技术大学潘建伟院士及同事张强、陈腾云与清华大学、中科院微系统所、济南量子技术研究院等单位科研人员组成的联合团队,采用清华大学王向斌小组提出的4强...

雪花又一年
05/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring源码学习笔记-1-Resource

打算补下基础,学习下Spring源码,参考书籍是《Spring源码深度解析》,使用版本是Spring 3.2.x,本来想试图用脑图记录的,发现代码部分不好贴,还是作罢,这里只大略记录下想法,不写太细了 ...

zypy333
今天
10
0
RestClientUtil和ConfigRestClientUtil区别说明

RestClientUtil directly executes the DSL defined in the code. ConfigRestClientUtil gets the DSL defined in the configuration file by the DSL name and executes it. RestClientUtil......

bboss
今天
17
0

中国龙-扬科
昨天
2
0
Linux系统设置全局的默认网络代理

更改全局配置文件/etc/profile all_proxy="all_proxy=socks://rahowviahva.ml:80/"ftp_proxy="ftp_proxy=http://rahowviahva.ml:80/"http_proxy="http_proxy=http://rahowviahva.ml:80/"......

临江仙卜算子
昨天
10
0
java框架学习日志-6(bean作用域和自动装配)

本章补充bean的作用域和自动装配 bean作用域 之前提到可以用scope来设置单例模式 <bean id="type" class="cn.dota2.tpye.Type" scope="singleton"></bean> 除此之外还有几种用法 singleton:......

白话
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部