三種不同類型的ssh隧道
我是理解的是不是windows a主機可以直接通過這個用另一個主機b,在a上上網(wǎng)也是通過b
免密碼登陸 方法一
linux系統(tǒng)配置免密碼的方式:
- ssh-keygen -t rsa
生成密鑰 - ssh-copy-id -i ~/.ssh/id_rsa.pub jifeng@jifeng02
把本機的公鑰追到j(luò)ifeng02的 .ssh/authorized_keys 里 - 如果ssh的端口不是22课蔬,可用下面命令
ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 23 jifeng@jifeng03"
免密碼登陸 方法二
ssh -o StrictHostKeyChecking=no root@192.168.0.254
- 如果不加參數(shù)會報錯:The authenticity of host 192.168.0.xxx can't be established.
免密碼登陸 方法三
在配置Hadoop集群分布時寒砖,要使用SSH免密碼登錄,假設(shè)現(xiàn)在有兩臺機器hadoop@wang-PC(192.168.10.100),作為A機,hadoop@chen-PC(192.168.10.107),作為B機』喟現(xiàn)想hadoop@wang-PC通過ssh免密碼登錄到hadoop@chen-PC壶硅。
- 在A機下生成公鑰/私鑰對。
[hadoop@wang-PC ~]$ ssh-keygen -t rsa -P ''
敲擊回車鍵即可销斟,
它在/home/hadoop下生成.ssh目錄庐椒,.ssh下有id_rsa和id_rsa.pub。 - 把A機器下的id_rsa.pub復(fù)制到B機器下的.ssh/authorized_keys文件里蚂踊。
[hadoop@wang-PC ~]$ scp .ssh/id_rsa.pub
hadoop@192.168.10.107:/home/hadoop/id_rsa.pub.hadoop_wang
hadoop@192.168.10.107's password:
由于還沒有免密碼登錄的约谈,所以要輸入密碼。
- B機器設(shè)置開通ssh
vim /etc/ssh/sshd_config (下面三行去掉注釋)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
- B機把從A機復(fù)制的id_rsa.pub.hadoop_wang添加到.ssh/authorzied_keys文件里犁钟。
[hadoop@chen-PC ~]$ cat id_rsa.pub.hadoop_wang >> .ssh/authorized_keys
[hadoop@chen-PC ~]$ chmod 600 .ssh/authorized_keys
authorized_keys的權(quán)限要是600棱诱。
- A機登錄B機。
[hadoop@wang-PC ~]$ ssh 192.168.10.107
第一次登錄是時要你輸入yes涝动。
現(xiàn)在A機可以無密碼登錄B機了迈勋。
小結(jié):登錄的機子可有私鑰,被登錄的機子要有登錄機子的公鑰醋粟。這個公鑰/私鑰對一般在私鑰宿主機產(chǎn)生靡菇。上面是用rsa算法的公鑰/私鑰對,當(dāng)然也可以用dsa(對應(yīng)的文件是id_dsa昔穴,id_dsa.pub)
想讓A镰官,B機無密碼互登錄,那B機以上面同樣的方式配置即可,把B的公鑰復(fù)制過去添加到authorized_keys的末尾就行了
