集群部署專題之一:詳解集群間SSH無密碼登錄配置步驟

来源:https://www.cnblogs.com/xl-xueling/archive/2023/09/01/17670836.html
-Advertisement-
Play Games

我喜歡Kusto (或商用版本 Azure Data Explorer,簡稱 ADX) 是大家可以有目共睹的,之前還專門寫過這方面的書籍,請參考 [大數據分析新玩法之Kusto寶典](https://kusto.book.xizhang.com), 很可能在今年還會推出第二季,正在醞釀題材和場景中。 ...


一、SSH簡介

SSH(Secure Shell)是一種網路安全協議,通過加密和認證機制實現安全訪問和文件傳輸等業務。傳統遠程登錄和文件傳輸方式有Telnet或FTP,這兩種方式都使用明文傳輸數據,存在很多安全隱患。SSH採用加密傳輸數據、提升認證強度等手段,剋服了Telnet和FTP應用中的安全性問題,實現了安全的遠程登錄和文件傳輸業務。

二、SSH登錄兩種常見的認證方式

SSH依賴埠(預設22埠)進行通信。SSH伺服器在指定埠偵聽連接請求,客戶端向SSH伺服器該指定埠發起連接請求後,雙方建立一個TCP連接,後續通過該埠通信。

SSH客戶端向SSH伺服器發起認證請求,服務端對客戶端進行認證,有以下兩種常見的認證方式:

1、密碼(password)認證

通過用戶名和密碼的方式進行認證,客戶端將加密後的用戶名和密碼發送給伺服器,伺服器解密後與本地保存的用戶名和密碼進行對比,並向客戶端返回認證成功或失敗的消息。

密碼認證流程:

  • SSH客戶端向SSH伺服器發送登錄請求。
  • SSH伺服器將伺服器公鑰發送給SSH客戶端。
  • SSH客戶端輸入密碼,使用伺服器公鑰加密密碼後發送給SSH伺服器。
  • SSH伺服器收到密文,使用伺服器私鑰解密得到密碼。驗證密碼是否正確,如果正確則認證通過。

密碼認證方式比較簡單,每次登錄需要輸入用戶名和密碼,但存在中間人攻擊的風險,如果有人截獲了SSH客戶端的登錄請求後,冒充SSH伺服器將偽造的公鑰發送給SSH客戶端,就可能獲取到用戶的登錄密碼。

2、密鑰(publickey)認證

客戶端通過用戶名,公鑰以及公鑰演算法等信息來與伺服器進行認證,密鑰認證可以實現安全性更高的免密登錄,是一種廣泛使用且推薦的登錄方式。

秘鑰認證流程:

  • 在進行SSH連接之前,需要首先生成客戶端的公鑰私鑰對,並將客戶端公鑰存放到SSH伺服器上。
  • SSH客戶端向SSH伺服器發送登錄請求。
  • SSH伺服器根據請求中的用戶名等信息在本地搜索客戶端的公鑰,並用這個公鑰加密一個隨機數發送給客戶端。
  • SSH客戶端使用自己的私鑰對返回信息進行解密,併發送給SSH伺服器。
  • SSH伺服器驗證SSH客戶端解密的信息是否正確,如果正確則認證通過。

三、無密碼登錄配置

  • 伺服器節點規劃
10.206.6.24  #SSH客戶端,work客戶端賬號
10.206.6.23  #SSH服務端
  • 配置目標:
    在客戶端work賬號下可以直接無密碼使用root賬號登錄服務端。
1、客戶端生成公鑰和私鑰

使用work賬號登錄(work為配置無密碼登錄的測試賬號)客戶端,輸入命令:ssh-keygen -t rsa,在輸入提示處,直接按確定即可。

[work@VM-6-24-rockylinux ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/work/.ssh/id_rsa): 
Created directory '/home/work/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/work/.ssh/id_rsa
Your public key has been saved in /home/work/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:eTluXlSSrU4VxAgAbyuzKr1Tj8j9AWdyRp1kGvEz0kc work@VM-6-24-rockylinux
The key's randomart image is:
+---[RSA 3072]----+
|      ..+o+.E+o  |
|       . O o.o.. |
|        * B + +  |
|       o + = =   |
|      = S + +    |
|      .@ o =     |
|   o +.o. o o    |
|  . =.o .+ .     |
|   .oo .. .      |
+----[SHA256]-----+

執行完成後,在當前用戶的~/.ssh目錄下生成id_rsa和id_rsa.pub文件,id_rsa為客戶端私鑰,id_rsa.pub為客戶端公鑰。

[work@VM-6-24-rockylinux ~]$ tree -a ~/.ssh
/home/work/.ssh
├── id_rsa
└── id_rsa.pub

0 directories, 2 files

.ssh為隱藏目錄,可以使用ll -a命令查看。
2、上傳客戶端公鑰到服務端

上傳方式一:自動上傳

ssh-copy-id [email protected]
然後輸入服務端密碼即可。

上傳方式二:手動上傳

註意:如果想要配置服務端root賬號的無密碼登錄,就在服務端root賬號的/root/.ssh/目錄下執行以下操作,如果是要配置其他賬號的無密碼登錄就在指定賬號的~/.ssh/目錄下執行以下操作。

1、創建服務端目錄(在服務端執行)
mkdir -p ~/.ssh
2、上傳客戶端公鑰(在客戶端執行)
scp -r id_rsa.pub [email protected]:/root/.ssh/
3、創建authorized_keys文件(在服務端執行)
touch ~/.ssh/authorized_keys
4、文件許可權設置(在服務端執行)
touch ~/.ssh/authorized_keys 
chmod 710 ~/.ssh/authorized_keys 
5、將公鑰信息寫入authorized_keys文件(在服務端執行)
cat id_rsa.pub >> authorized_keys
3、驗證

在客戶端work賬號下執行,ssh [email protected]無需密碼即可登錄服務端。

四、開發、運維實用工具推薦

接下來向大家推薦一款對日常開發和運維,極具有實用價值的好幫手XL-LightHouse。

一鍵部署,一行代碼接入,無需大數據相關研發運維經驗就可以輕鬆實現海量數據實時統計,使用XL-LightHouse後:

  • 再也不需要用Flink、Spark、ClickHouse或者基於Redis這種臃腫笨重的方案跑數了;
  • 再也不需要疲於應付對個人價值提升沒有多大益處的數據統計需求了,能夠幫助您從瑣碎反覆的數據統計需求中抽身出來,從而專註於對個人提升、對企業發展更有價值的事情;
  • 輕鬆幫您實現任意細粒度的監控指標,是您監控服務運行狀況,排查各類業務數據波動、指標異常類問題的好幫手;
  • 培養數據思維,輔助您將所從事的工作建立數據指標體系,量化工作產出,做專業嚴謹的職場人,創造更大的個人價值;

XL-LightHouse簡介

  • XL-LightHouse是針對互聯網領域繁雜的流式數據統計需求而開發的一套集成了數據寫入、數據運算、數據存儲和數據可視化等一系列功能,支持超大數據量,支持超高併發的【通用型流式大數據統計平臺】。
  • XL-LightHouse目前已涵蓋了常見的流式數據統計場景,包括count、sum、max、min、avg、distinct、topN/lastN等多種運算,支持多維度計算,支持分鐘級、小時級、天級多個時間粒度的統計,支持自定義統計周期的配置。
  • XL-LightHouse內置豐富的轉化類函數、支持表達式解析,可以滿足各種複雜的條件篩選和邏輯判斷。
  • XL-LightHouse是一套功能完備的流式大數據統計領域的數據治理解決方案,它提供了比較友好和完善的可視化查詢功能,並對外提供API查詢介面,此外還包括數據指標管理、許可權管理、統計限流等多種功能。
  • XL-LightHouse支持時序性數據的存儲和查詢。

GitHub搜索XL-LightHouse瞭解更多!


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • **背景:** 項目現場有一個伺服器需要作國家二級等保整改,有一個高風險選項是需要安裝防惡意代碼軟體,所以就考慮安裝clamAV來實現。現場使用cnetos7伺服器,且無外網,只能離線安裝。 如果有外網直接執行以下命令就行了。 ``` # ubuntu sudo apt install clamav ...
  • iostat 是一個常用的工具,可以提供關於磁碟活動的詳細統計信息。通過運行命令 iostat -x 1 可以實時監測磁碟的使用情況,其中 %util 列就表示磁碟的繁忙度,數值越高表示磁碟越繁忙。 ...
  • **內核版本5.4** 在使用spi匯流排接上了一個小網卡,實現了我們開發板對網路的訪問之後,我還想接一個小的[spi屏幕 1.44寸款](https://item.taobao.com/item.htm?spm=a1z09.2.0.0.731e2e8dAkrB01&id=571409957622&_ ...
  • 本文旨在探討進程間通信的重要性,並介紹了不同的通信機制,如管道、消息隊列、共用記憶體、信號量、信號和套接字。通過理解這些通信機制的特點和應用場景,可以更好地實現進程間的高效數據共用。同時,本文還強調了同步和互斥機制的重要性,以確保數據的一致性和正確性。最後,還介紹了套接字作為一種跨網路和同一主機上進程... ...
  • linux主要目錄詳解 這裡首先說一句:Linux一切皆文件,即Linux世界中的所有、任意、一切東西都可以通過文件的方式訪問、管理。 /bin 系統有很多放置可執行文件的目錄, 但/bin比較特殊。 因為/bin放置的是在單人維護模式下還能夠被操作的指令。 在/bin下麵的指令可以被root與一般 ...
  • 什麼是GTID? GTID (Global Transaction ID) 是對於一個已提交事務的編號,並且是一個全局唯一的編號。 GTID 實際上 是由UUID+TID 組成的。其中 UUID 是一個 MySQL 實例的唯一標識。TID代表了該實例上已經提交的事務數量,並且隨著事務提交單調遞增。 ...
  • 設想一下,作為一個開發人員,你現在所在的公司有一套線上的 Hadoop 集群。A部門經常做一些定時的 BI 報表,B部門則經常使用軟體做一些臨時需求。那麼他們肯定會遇到同時提交任務的場景,這個時候到底應該如何分配資源滿足這兩個任務呢?是先執行A的任務,再執行B的任務,還是同時跑兩個? 如果你存在上述 ...
  • 從Oracle 10g 開始,Oracle提供了鎖定/解鎖表統計信息功能,它的目的是阻止資料庫自動收集統計信息,防止可能會產生/出現的糟糕的計劃。它對於數據頻繁更改的Volatile Tables最有用,因為Volatile Tables的某些數據集可能會生成糟糕的計劃。 官方的介紹如下: Prev ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...