Linux命令之ssh

一、 配置ssh

  1. 命令

    ssh-keygen [选项]

  2. 说明

    用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥

  3. 选项

    -C:添加注释

    -f:指定用来保存密钥的文件名

    -l:显示公钥文件的指纹数据

    -q:静默模式

    -t:指定要创建的密钥类型,密钥类型包括rsa和 dsa两种。如果没有指定则默认生成用于SSH-2的RSA密钥

  4. 示例

    1、在hadoop1上为hadoop用户配置ssh

      1) 切换到hadoop用户,并进入hadoop用户的家目录

                      clip_image001

      2) 输入“ssh-keygen -t rsa”,生成秘钥

                      clip_image002

      3) 进入到.ssh目录,使用“cp id_rsa.pub authorized_keys”命令,把公钥复制到认证文件(authorized_keys)中,如下所示 

                     clip_image003

       4) 确保.ssh目录的权限是700(使用chmod 700 .ssh命令修改),确保.ssh目录下所有文件(authorized_key、id_rsa、id_rsa.pub)的权限是600(使用chmod 600 .ssh/*命令修改),如下所示

       clip_image004

       clip_image005

       5) 在这里已经配置了IP与主机名的关系,所以直接输入“ssh hadoop1”登录就可以,第一次登录需要输入密码,第二次登录就不需要输入密码啦

       clip_image007

       备注:

         配置ip与主机名的关系,请参考“配置hosts文件

    2、现在配置两台主机无密码互相访问

      下面在hadoop1、hadoop2两台主机上,使用hadoop用户无密码互相访问两台主机。前提条件,在hadoop1、hadoop2两台主机上都创建hadoop用户,并且在hadoop1、hadoop2两台主机上都配置了hadoop1与hadoop1主机ip的关系,hadoop2与hadoop2主机ip的关系

      1、参考示例1的步骤,在hadoop1上为hadoop用户配置ssh

      2、参考示例1的步骤,在hadoop2上为hadoop用户配置ssh

      3、将hadoop2中的公钥id_ras.pub拷贝到hadoop1中的authorized_keys文件中,在hadoop2上执行“cat ~/.ssh/id_rsa.pub | ssh hadoop@hadoop1 'cat >> ~/.ssh/authorized_keys'”命令即可,如下所示

      clip_image009

      clip_image011

      4、将hadoop1中的authorized_keys文件分发到hadoop2中.ssh目录下,在hadoop1上执行“scp -r authorized_keys hadoop@hadoop2:~/.ssh/”,如下所示

      clip_image013

      5、在hadoop1上访问hadoop1、hadoop2;在hadoop2上访问hadoop2、hadoop1,效果如下

      clip_image015

      clip_image017

      表示配置成功

二、 重启ssh

  service sshd restart

三、 使用ssh

  1. 命令

    ssh [选项] [参数]

  2. 说明

    ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器

  3. 选项

    -t:指定密钥类型,密钥类型包括rsa和 dsa两种。如果没有指定则默认生成用于SSH-2的RSA密钥

    -P:指定密码

  4. 参数

    远程主机:指定要连接的远程ssh服务器

    指令:要在远程ssh服务器上执行的指令。

  5. 示例

    clip_image019

 

如果,您认为阅读这篇博客让您有些收获,不妨点击一下右下角的【推荐】。
如果,您希望更容易地发现我的新博客,不妨点击一下左下角的【关注我】。
如果,您对我的博客所讲述的内容有兴趣,请继续关注我的后续博客,我是【刘超★ljc】。

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

posted @ 2016-07-16 15:16  刘超★ljc  阅读(942)  评论(0编辑  收藏  举报