环境: 29.3.203.53(sysops00065017) 部署KDC Namnode Datanode,KDC负责TESTA.COM域的认证 29.3.203.54(sysops00065018) 部署KDC Namnode Datanode,KDC负责TESTB.COM域的认证 确保两台机器能互相使用主机名ping通 一. 两台kdc都添加krbtgt/TESTA.COM@TESTB.COM和krbtgt/TESTB.COM@TESTA.COM 如果在TESTA.COM访问TESTB.C…

两个Hadoop集群开启Kerberos验证后,集群间不能够相互访问,需要实现Kerberos之间的互信,使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务). 先决条件: 1)两个集群(IDC.COM和HADOOP.COM)均开启Kerberos认证 2)Kerberos的REALM分别设置为IDC.COM和HADOOP.COM 步骤如下: 1 配置KDC之间的信任ticket 实现DIDC.CO…

两个Hadoop集群开启Kerberos验证后,集群间不能够相互访问,需要实现Kerberos之间的互信,使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务).先决条件:1)两个集群(XDF.COM和HADOOP.COM)均开启Kerberos认证2)Kerberos的REALM分别设置为XDF.COM和HADOOP.COM步骤如下: 1 配置KDC之间的信任ticket 实现DXDF.COM和HA…

零售KDC管理的域为TESTA.COM 华为集群管理的域为hadoop.com (目前测试了hdfs cli,下午在UAT集群测试下distcp) 一.            零售KDC升级支持AES加密算法 1.         修改/usr/local/var/krb5kdc/kdc.conf文件中的realms部分 master_key_type = des3-cbc-sha1 supported_enctypes = des3-cbc-sha1:normal arcfour-hmac-m…

需求:四台Linux主机,IP地址为192.168.10.10/11/12/13,配置登录用户的互信 1.各节点ssh-keygen生成RSA密钥和公钥 ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa 2.将所有的公钥文件汇总到一个总的授权key文件中在10执行汇总: ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.11…

之前在<记录一则Linux SSH的互信配置过程>.<Vertica 7.1安装最佳实践(RHEL6.4)>中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合在较大规模的集群中对ssh互信进行快速配置. 场景:适合较大规模集群ssh互信配置. 1.配置节点1的/etc/hosts文件 2.在节点1新建2个脚本 3.配置节点1的环境变量 4.配置整个集群间的ssh互信 1.配置节点1的/etc/hosts文件 节…

版权声明:本文为博主原创文章,未经博主允许不得转载. 1.  操作系统版本 1)操作系统 cat /etc/issue cat /etc/issue CentOS release 6.6 (Final) Kernel \r on an \m cat /proc/version cat /proc/version Linux version 2.6.32-504.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.7 2…

SSH互信设置步骤:   1. 每个节点上分别生成自己的公钥和私钥   2. 将各节点的公钥文件汇总到一个总的认证文件authorized_keys中   3. 将这个包含了所有节点公钥的认证文件authorized_keys分发到各个节点中去   4. 验证节点间互信 1. 每个节点上分别生成自己的公钥和私钥,并把公钥放到本机的authorized_keys中 rac1: su - oracle ssh-keygen -t rsa ssh-keygen -t dsa cd .ssh cat *…

公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有.当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确…

配置文件位置:[root@hank-yoon data]# vi /etc/ssh/sshd_configPermitRootLogin yes 在物理机中,装完系统,默认情况下PermitRootLogin yes是不被注释掉的! 在虚拟机中PermitRootLogin yes参数默认是被注释掉的,导致出现互信无法配置成功!…

原理: 就是两台机器(web-1和web-2)经过预先设置好经过认证的key文件,双方互相访问时,进行自动认证,从而实现互信.   互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割. 1.在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件. 2.将所有的key文件汇总到一个总的认证文件夹中. 3.将打包的key发给想要进行互信的机器(web-1,web-2) 4.互信的验证   操作: 机器 p1 p2 之间建立 互信 p1 p2 的~/.ssh 目录下 生…

linux自动交互工具expect,tcl安装,以及自动互信脚本 工作中需要对几十台服务器做自动互信,无意中发现expect命令,研究一番. 在网上找了许多资料也没有安装成功,摸索着总算成功了.现分享如下. expect命令在自动交互中很好用. 系统:虚拟机fedora14,32位. [root@Linux ~]# uname -a Linux Linux 2.6.35.6-45.fc14.i686 #1 SMP Mon Oct 18 23:56:17 UTC 2010 i686 i686 i3…

一. 简述 节点互信,是集群管理的基本操作之一.节点互信是通过SSH协议的公钥密钥认证来代替密码认证来实现的.对于单点批量管理多个节点,多个节点之间相互通信来说,配置SSH单方向信任,或者互信十分必要. 本篇博客基于<VMware workstation批量创建虚拟机和自动化安装操作系统>的基础上,创建了10台虚拟机node11-node20.实现控制台console01,单向信任,能够使用console01进行批量管理和操作:实现node11-node20之间相互信息,为后期集群服务的部署打…

Dockerfile FROM ubuntu:16.04 # package RUN apt-get update; apt-get -y install ssh COPY ssh_config /etc/ssh/ssh_config # ssh RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config && sed -i 's/PermitRootLogin without-password/PermitRootLogin ye…

20181225-Linux Shell Bash环境下自动化创建ssh互信脚本 1. 我的Blog 博客园 https://www.cnblogs.com/piggybaba/ 个人网站 http://piggybaba.cn GitHub https://github.com/AndyYHM/Writing/ 2. 简介信息 摘要:Linux下,自动化创建SSH互信脚本 Author: andy_yhm@yeah.net Date: 20181225 关键字:Shell脚本, ssh, ss…

按照集团运维信息安全制度, 需要每个一段时间对线上服务器密码进行一次变更,通过shell脚本部署比较繁琐,所以决定采用ansible脚本对远程主机root密码进行批量重置,该脚本已经在稳定运行在正式环境下.具体方法如下: 1)  在服务端安装ansible [root@ansible-server ~]# yum install -y ansible 2) 配置ansible到远程主机的ssh无密码信任关系 (authoried_keys 模块) 批量实现多台服务器之间ssh无密码登录的相互信任…

在大规模自动化部署时我们常常需要配置好服务器的SSH互信,以便自动化脚本可以免密登录远程服务器,常规的手动配置SSH互信步骤如下: 使用ssh-keygen生成本地ssh key(mha01),生成的文件如下:   cp .ssh/id_rsa.pub .ssh/authorized_keys 将.ssh内容全部拷贝至远程服务器mha02,在正式拷贝之前会把远程服务器加到.ssh/known_hosts文件中然后再拷贝. 每次向新服务器拷贝都会更新.ssh/known_hosts,全部拷贝完毕后…

1.如果你是之作root用户互信的话,直接一路执行如下命令就行. 1.切换你需要互信的账户 su hadoop1 2.执行命令,一路回车即可(在当前用的宿主用户目录下的.ssh目录下生成公钥和秘钥id_rsa id_rsa.pub) ssh-keygen 3. 当前用户开启免登陆(生成authorized_keys和known_hosts文件),其中authorized_keys里面放的就是自己和需要互信主机用户下的公钥. ssh-copy-id localhost 4.如果你是root用户,上…

三台机器之间root用户ssh互信配置 (1)在所有的主机上执行:ssh-keygen -t rsa # 在每台都需要操作,一路回车 (2)将所有机子上公钥(id_rsa.pub)导到一个主机的/root/.ssh/authorized_keys文件中,然后将authorized_keys分别拷贝到所有主机上cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys  # 只需要在192.168.65.128机器上操作这一步ssh 192.1…

三台机器之间ssh互信配置 环境介绍:192.168.65.128    my1-222192.168.65.129  my2-223192.168.65.130    web224 # 步骤一:# 每个节点执行cat >>/etc/hosts <<EOF192.168.65.128  my1-222192.168.65.129  my2-223192.168.65.130  web224EOF # 每个节点都执行ssh-keygen -t rsa # 一路回车# 将公钥添加到认证…

创建虚拟机后-- ssh-keygen 生成公钥和私钥对 -rw------- 1 root root 1679 11月 4 09:18 id_rsa-rw-r--r-- 1 root root 395 11月 4 09:18 id_rsa.pub id_rsa 里面是私钥信息 需要保存好. id_rsa.pub 里面就是制作好的公钥 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnxrJDOsPI0XoE7WxzbmGa/i2O1/LW0iVRe3Qe+1iot…

ansible特性 (1).no agents:不需要在被管控主机上安装任何客户端: (2).no server:无服务器端,使用时直接运行命令即可: (3).modules in any languages:基于模块工作,可使用任意语言开发模块: (4).yaml,not code:使用yaml语言定制剧本playbook: (5).ssh by default:基于SSH工作: (6).strong multi-tier solution:可实现多级指挥. ansible特点 (1).轻量级…

第一步:机器加互信 将机器A的Kerberos name加到机器B的~/.k5login中,同时将机器B的Kerberos name加到机器A的~/.k5login中 例如:host/bjm6-193-91.os.org@OS.ORG   第二步:使用默认的Kerberos账号登录(先注销再用krb5.keytab登录) kdestroy kinit -kt /etc/krb5.keytab   然后就可以免登陆,ssh IP登录到对方机器了   (如果互信用的不是机器的krb5.keytab表…

在我们安装集群软件时,经常需要配置机器之间的互信,每个人也有一套自己熟悉的方法. 但是在今天配置互信过程中,发现操作过程还是一样,但是就是不能互信,通过查找资料解决了,做一下记录. 我经常使用的方式: 三节点为例: 10.9.10.150 10.9.10.151 10.9.10.152 #在各个节点执行,生成公钥 ssh-keygen -t rsa # 将公钥添加到认证文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 并设置author…

main server: 192.168.100.101 sub sever1: 192.168.100.102 sub server2: 192.168.100.103 main server执行脚本:/data/release/run.sh #!/bin/sh if [ -z "$1" ]; then echo "need para!" exit fi port= target=/data/release/run.sh srvs=(192.168.100.102…

1.计算节点为什么要做nova 的互信? nova 做resize 或者冷迁移需要两台计算节点做互信. 原因:resize(冷迁移)实际上是运行scp 文件到另一台主机上,如下的命令 Command: ssh 172.16.170.177 mkdir -p /var/lib/nova/instances/a7b26c11-d879-4aa1-b585-6e8e455df1ec 如果没有做互信会报如下错误: 2.如何验证是否做了互信? 首先说明的是每个用户都有自己的public key,所以互信是…

假设CentOS 7三台虚拟机A(192.168.111.10).B(192.168.111.11).C(192.168.111.12),需要保证三台虚拟机之间网络的连通性. 操作步骤: 一.在A机上配置 ①以root用户登录,更改ssh配置文件 /etc/ssh/sshd_configRSAAuthentication yes #启用rsa认证PubkeyAuthentication yes #启用公钥私钥配对认证方式AuthorizedKeysFile .ssh/authorized_key…

转自:魏巍的Linux酒吧 - 51CTO技术博客(http://weiweilinux.blog.51cto.com/3349074/1048212) 快速建立ssh互信 因为工作中经常需要配置服务器之间的ssh互信.在网上找到好多关于ssh互信的配置方法,大多很麻烦,而且配置起来经常不成功. 下面为介绍一种可以快速建立ssh互信的方法: 实验背景: 使用的系统为CentOS 6.0 两台服务器: 服务器A :地址192.168.26.134 新建用户redhat 密码: redhat ; 服…

最近折腾fabric,把服务器ssh互信用fabric写了一遍,单向互信,master可以无密码访问client,具体如下: 执行:fab  -f ./copyrsa.py allsshkey 即可,如果服务器多的话,还可以增加@parallel等参数来优化运行效率. [root@kvm02_web02 fabric]# cat copyrsa.py from fabric.api import * env.roledefs = { 'master':['10.168.32.107'], 'cl…

相信大家都使用过分布式存储,而在分布式存储中较为出色的非ceph莫属了,但是这里就不深入聊ceph啦,我们只是聊聊安装ceph时遇到的问题. ceph需要多台主机进行ssh互信.三台还能忍受,但是当超过三台那工作量想想就令人发指,而且都是重复性的动作.这类操作必须要优化掉. 因此用shell写了一个多服务器互信脚本,仅供大家借鉴参考.具体脚本已经上传至github可在本公众号代码仓库中找到install_ceph进行下载使用. 代码不多说了比较简单,相信大家都能看懂! 这里只讲几点我当时的书写思…