ssh免密登陆时。应该修改哪些文件
时间: 2023-05-11 13:05:13 浏览: 72
在Linux系统中,要实现ssh免密登录,需要修改两个文件:authorized_keys和ssh_config。authorized_keys文件存储了允许登录的公钥,ssh_config文件则是ssh客户端的配置文件,需要修改其中的一些参数来实现免密登录。具体的修改方法可以参考相关的教程和文档。
相关问题
centos7 ssh免密登陆脚本
CentOS 7上配置SSH免密登录可以方便我们在服务器之间进行远程操作,提高效率。下面是一个实现CentOS 7 SSH免密登录的脚本:
#!/bin/bash
# 定义变量,替换为实际的IP地址和用户名
IP="服务器IP地址"
USERNAME="用户名"
# 配置本地SSH公钥
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub $USERNAME@$IP
# 修改目标服务器的SSH配置
ssh $USERNAME@$IP "sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config"
ssh $USERNAME@$IP "systemctl restart sshd"
脚本中首先定义了IP地址和用户名的变量,可以根据实际情况进行修改。接着使用ssh-keygen命令生成本地的SSH公钥,并使用ssh-copy-id命令将公钥复制到目标服务器上。这样,在以后的登录过程中,就不再需要输入密码了。
最后,脚本通过SSH远程连接目标服务器,修改目标服务器的SSH配置文件,将密码登录方式改为非密码登录方式,然后重新启动SSH服务。这样,就完成了CentOS 7 SSH免密登录的配置。
使用该脚本的方法非常简单,只需要将IP地址和用户名替换为实际的值,然后使用bash命令执行脚本即可。在执行过程中,会提示输入密码和确认操作,按照提示操作即可完成配置。
需要注意的是,脚本执行过程中可能会涉及到sudo权限的问题,如果没有sudo权限,请确保已经以root用户登录。另外,脚本执行完成后,为了保证安全性,建议手动删除本地的SSH私钥(~/.ssh/id_rsa)和目标服务器上的SSH公钥(~/.ssh/authorized_keys)。
通过以上步骤,我们就可以在CentOS 7上配置SSH免密登录了,以后可以方便地进行远程操作,提高工作效率。
修改云主机host文件,添加内网IP,对应映射名为hadoop000,实现云主机自身使用root用户ssh访问hadoop000免密登陆
要实现云主机自身使用root用户ssh访问hadoop000免密登录,需要在云主机上的 `/etc/hosts` 文件中添加hadoop000的内网IP和相应的主机名映射。以下是具体的步骤:
1. 使用root用户登录云主机。
2. 打开 `/etc/hosts` 文件,添加hadoop000的内网IP和主机名映射。示例命令如下:
```
sudo vi /etc/hosts
```
在文件末尾添加以下行:
```
10.0.0.2 hadoop000
```
其中,10.0.0.2是hadoop000的内网IP,hadoop000是主机名。
3. 保存并关闭文件。
4. 在云主机上生成SSH密钥,并将公钥复制到hadoop000上的`authorized_keys`文件中。
5. 现在,您可以在云主机上使用以下命令来测试ssh免密登录:
```
ssh hadoop000
```
如果一切正常,您应该能够无需输入密码即可登录到hadoop000主机。