ssh连接其他服务器

基本语法

ssh 另一台机器的ip地址

连接后输入连接主机用户的密码，即可成功连接。

输入exit 可以登出；

由于我配置了主机映射所以可以不写ip直接写映射的主机名即可，Linux配置主机映射的操作为

vim /etc/hosts

# 我自己配置的主机映射

192.168.127.100 hadoop100
192.168.127.101 hadoop101
192.168.127.102 hadoop102
192.168.127.103 hadoop103
192.168.127.104 hadoop104
192.168.127.105 hadoop105
192.168.127.106 hadoop106
192.168.127.107 hadoop107
192.168.127.108 hadoop108
192.168.127.132 qingmangmall

无密码配置

免密登录原理

生成公私钥

在机器上使用ssh-keygen命令

注意: 密钥的文件名称必须是id_xxx, 这里的xxx就是-t参数指定的密钥类型. 比如密钥类型是rsa, 那么密钥文件名就必须是id_rsa.（不指定的话 直接回车，系统创建文件默认就是按照这个规则创建）

文件自动存入家目录的./ssh目录下（家目录就是当前登录用户的目录，我是使用root用户执行的ssh-keygen命令所以我的家目录就是/root/.ssh）

将公钥拷贝到要免密登录的目标机器上

使用ssh-copy-id命令将公钥拷贝到要免密登录的目标机器上

ssh-copy-id qingmangmall

这样就完成了ssh免密登录，下次想要使用ssh登录目标机器就不需要再输入密码了，这样对于集群的操作就变得简单起来

.ssh 文件夹下（~/.ssh）的文件功能解释

known_hosts	记录 ssh 访问过计算机的公钥（ public key ）
id_rsa	生成的私钥
id_rsa.pub	生成的公钥
authorized_keys	存放授权过的无密登录服务器公钥

文件的编辑和查看

在Liunx环境下, 如果要查看、复制私钥、公钥, 以及authorized_keys等文件, 不要使用vim等编辑器打开, 因为它会产生不必要的回车;

应该通过cat、more、less等查看命令把内容打印到终端上, 再作查看、复制等操作.

ssh相关命令含义

实现ssh免密登陆的命令主要有

ssh-keygen和ssh-copy-id

ssh-keygen

ssh-keygen是用来注册创建公钥-私钥对的

ssh-keygen常用参数说明:

-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa; （本例就是使用rsa加密类型）

-f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;

-C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;

-N: 指定此密钥对的密码, 如果指定此参数, 则命令执行过程中就不会出现交互确认密码的信息了.

举例说明: 同时指定目录位置、密码、注释信息, 就不需要输入回车键即可完成创建:

ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng

ssh-copy-id 把A的公钥发送给B

默认用法是: ssh-copy-id root@172.16.22.132, ssh-copy-id命令连接远程服务器时的默认端口是22, 当然可以指定文件、远程主机的IP、用户和端口:

文件权限

在设置ssh免密登录过程中

为了让私钥文件和公钥文件能够在认证中起作用, 需要确保权限的正确性:

• ① 对于.ssh目录以及其内部的公钥、私钥文件, 当前用户至少要有执行权限, 其他用户最多只能有执行权限.
• ② 不要图省事设置成777权限: 太大的权限不安全, 而且数字签名也不支持这种权限策略.
• ③ 对普通用户, 建议设置成600权限: chmod 600 authorized_keys id_rsa id_rsa.pub;
• ④ 对root用户, 建议设置成644权限: chmod 644 authorized_keys id_rsa id_rsa.pub.