一、SSH簡(jiǎn)介

SSH（Secure Shell）是一種網(wǎng)絡(luò)安全協(xié)議，通過加密和認(rèn)證機(jī)制實(shí)現(xiàn)安全訪問和文件傳輸?shù)葮I(yè)務(wù)。傳統(tǒng)遠(yuǎn)程登錄和文件傳輸方式有Telnet或FTP，這兩種方式都使用明文傳輸數(shù)據(jù)，存在很多安全隱患。SSH采用加密傳輸數(shù)據(jù)、提升認(rèn)證強(qiáng)度等手段，克服了Telnet和FTP應(yīng)用中的安全性問題，實(shí)現(xiàn)了安全的遠(yuǎn)程登錄和文件傳輸業(yè)務(wù)。

二、SSH登錄兩種常見的認(rèn)證方式

SSH依賴端口(默認(rèn)22端口)進(jìn)行通信。SSH服務(wù)器在指定端口偵聽連接請(qǐng)求，客戶端向SSH服務(wù)器該指定端口發(fā)起連接請(qǐng)求后，雙方建立一個(gè)TCP連接，后續(xù)通過該端口通信。

SSH客戶端向SSH服務(wù)器發(fā)起認(rèn)證請(qǐng)求，服務(wù)端對(duì)客戶端進(jìn)行認(rèn)證，有以下兩種常見的認(rèn)證方式：

1、密碼（password）認(rèn)證

通過用戶名和密碼的方式進(jìn)行認(rèn)證，客戶端將加密后的用戶名和密碼發(fā)送給服務(wù)器，服務(wù)器解密后與本地保存的用戶名和密碼進(jìn)行對(duì)比，并向客戶端返回認(rèn)證成功或失敗的消息。

密碼認(rèn)證流程：

• SSH客戶端向SSH服務(wù)器發(fā)送登錄請(qǐng)求。
• SSH服務(wù)器將服務(wù)器公鑰發(fā)送給SSH客戶端。
• SSH客戶端輸入密碼，使用服務(wù)器公鑰加密密碼后發(fā)送給SSH服務(wù)器。
• SSH服務(wù)器收到密文，使用服務(wù)器私鑰解密得到密碼。驗(yàn)證密碼是否正確，如果正確則認(rèn)證通過。

密碼認(rèn)證方式比較簡(jiǎn)單，每次登錄需要輸入用戶名和密碼，但存在中間人攻擊的風(fēng)險(xiǎn)，如果有人截獲了SSH客戶端的登錄請(qǐng)求后，冒充SSH服務(wù)器將偽造的公鑰發(fā)送給SSH客戶端，就可能獲取到用戶的登錄密碼。

2、密鑰（publickey）認(rèn)證

客戶端通過用戶名，公鑰以及公鑰算法等信息來與服務(wù)器進(jìn)行認(rèn)證，密鑰認(rèn)證可以實(shí)現(xiàn)安全性更高的免密登錄，是一種廣泛使用且推薦的登錄方式。

秘鑰認(rèn)證流程：

• 在進(jìn)行SSH連接之前，需要首先生成客戶端的公鑰私鑰對(duì)，并將客戶端公鑰存放到SSH服務(wù)器上。
• SSH客戶端向SSH服務(wù)器發(fā)送登錄請(qǐng)求。
• SSH服務(wù)器根據(jù)請(qǐng)求中的用戶名等信息在本地搜索客戶端的公鑰，并用這個(gè)公鑰加密一個(gè)隨機(jī)數(shù)發(fā)送給客戶端。
• SSH客戶端使用自己的私鑰對(duì)返回信息進(jìn)行解密，并發(fā)送給SSH服務(wù)器。
• SSH服務(wù)器驗(yàn)證SSH客戶端解密的信息是否正確，如果正確則認(rèn)證通過。

三、無(wú)密碼登錄配置

• 服務(wù)器節(jié)點(diǎn)規(guī)劃

10.206.6.24  #SSH客戶端，work客戶端賬號(hào)
10.206.6.23  #SSH服務(wù)端

• 配置目標(biāo)：
  在客戶端work賬號(hào)下可以直接無(wú)密碼使用root賬號(hào)登錄服務(wù)端。

1、客戶端生成公鑰和私鑰

使用work賬號(hào)登錄(work為配置無(wú)密碼登錄的測(cè)試賬號(hào))客戶端，輸入命令：ssh-keygen -t rsa，在輸入提示處，直接按確定即可。

[work@VM-6-24-rockylinux ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/work/.ssh/id_rsa): 
Created directory '/home/work/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/work/.ssh/id_rsa
Your public key has been saved in /home/work/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:eTluXlSSrU4VxAgAbyuzKr1Tj8j9AWdyRp1kGvEz0kc work@VM-6-24-rockylinux
The key's randomart image is:
+---[RSA 3072]----+
|      ..+o+.E+o  |
|       . O o.o.. |
|        * B + +  |
|       o + = =   |
|      = S + +    |
|      .@ o =     |
|   o +.o. o o    |
|  . =.o .+ .     |
|   .oo .. .      |
+----[SHA256]-----+

執(zhí)行完成后，在當(dāng)前用戶的~/.ssh目錄下生成id_rsa和id_rsa.pub文件，id_rsa為客戶端私鑰，id_rsa.pub為客戶端公鑰。

[work@VM-6-24-rockylinux ~]$ tree -a ~/.ssh
/home/work/.ssh
├── id_rsa
└── id_rsa.pub

0 directories, 2 files

.ssh為隱藏目錄，可以使用ll -a命令查看。

2、上傳客戶端公鑰到服務(wù)端

上傳方式一：自動(dòng)上傳

ssh-copy-id root@10.206.6.23
然后輸入服務(wù)端密碼即可。

上傳方式二：手動(dòng)上傳

注意：如果想要配置服務(wù)端root賬號(hào)的無(wú)密碼登錄，就在服務(wù)端root賬號(hào)的/root/.ssh/目錄下執(zhí)行以下操作，如果是要配置其他賬號(hào)的無(wú)密碼登錄就在指定賬號(hào)的~/.ssh/目錄下執(zhí)行以下操作。

1、創(chuàng)建服務(wù)端目錄(在服務(wù)端執(zhí)行)
mkdir -p ~/.ssh
2、上傳客戶端公鑰（在客戶端執(zhí)行）
scp -r id_rsa.pub root@10.206.6.23:/root/.ssh/
3、創(chuàng)建authorized_keys文件（在服務(wù)端執(zhí)行）
touch ~/.ssh/authorized_keys
4、文件權(quán)限設(shè)置（在服務(wù)端執(zhí)行）
touch ~/.ssh/authorized_keys 
chmod 710 ~/.ssh/authorized_keys 
5、將公鑰信息寫入authorized_keys文件（在服務(wù)端執(zhí)行）
cat id_rsa.pub >> authorized_keys

3、驗(yàn)證

在客戶端work賬號(hào)下執(zhí)行，ssh root@10.206.6.23無(wú)需密碼即可登錄服務(wù)端。

四、開發(fā)、運(yùn)維實(shí)用工具推薦

接下來向大家推薦一款對(duì)日常開發(fā)和運(yùn)維，極具有實(shí)用價(jià)值的好幫手XL-LightHouse。

一鍵部署，一行代碼接入，無(wú)需大數(shù)據(jù)相關(guān)研發(fā)運(yùn)維經(jīng)驗(yàn)就可以輕松實(shí)現(xiàn)海量數(shù)據(jù)實(shí)時(shí)統(tǒng)計(jì)，使用XL-LightHouse后：

• 再也不需要用Flink、Spark、ClickHouse或者基于Redis這種臃腫笨重的方案跑數(shù)了；
• 再也不需要疲于應(yīng)付對(duì)個(gè)人價(jià)值提升沒有多大益處的數(shù)據(jù)統(tǒng)計(jì)需求了，能夠幫助您從瑣碎反復(fù)的數(shù)據(jù)統(tǒng)計(jì)需求中抽身出來，從而專注于對(duì)個(gè)人提升、對(duì)企業(yè)發(fā)展更有價(jià)值的事情；
• 輕松幫您實(shí)現(xiàn)任意細(xì)粒度的監(jiān)控指標(biāo)，是您監(jiān)控服務(wù)運(yùn)行狀況，排查各類業(yè)務(wù)數(shù)據(jù)波動(dòng)、指標(biāo)異常類問題的好幫手；
• 培養(yǎng)數(shù)據(jù)思維，輔助您將所從事的工作建立數(shù)據(jù)指標(biāo)體系，量化工作產(chǎn)出，做專業(yè)嚴(yán)謹(jǐn)?shù)穆殘?chǎng)人，創(chuàng)造更大的個(gè)人價(jià)值；

XL-LightHouse簡(jiǎn)介

• XL-LightHouse是針對(duì)互聯(lián)網(wǎng)領(lǐng)域繁雜的流式數(shù)據(jù)統(tǒng)計(jì)需求而開發(fā)的一套集成了數(shù)據(jù)寫入、數(shù)據(jù)運(yùn)算、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)可視化等一系列功能，支持超大數(shù)據(jù)量，支持超高并發(fā)的【通用型流式大數(shù)據(jù)統(tǒng)計(jì)平臺(tái)】。
• XL-LightHouse目前已涵蓋了常見的流式數(shù)據(jù)統(tǒng)計(jì)場(chǎng)景，包括count、sum、max、min、avg、distinct、topN/lastN等多種運(yùn)算，支持多維度計(jì)算，支持分鐘級(jí)、小時(shí)級(jí)、天級(jí)多個(gè)時(shí)間粒度的統(tǒng)計(jì)，支持自定義統(tǒng)計(jì)周期的配置。
• XL-LightHouse內(nèi)置豐富的轉(zhuǎn)化類函數(shù)、支持表達(dá)式解析，可以滿足各種復(fù)雜的條件篩選和邏輯判斷。
• XL-LightHouse是一套功能完備的流式大數(shù)據(jù)統(tǒng)計(jì)領(lǐng)域的數(shù)據(jù)治理解決方案，它提供了比較友好和完善的可視化查詢功能，并對(duì)外提供API查詢接口，此外還包括數(shù)據(jù)指標(biāo)管理、權(quán)限管理、統(tǒng)計(jì)限流等多種功能。
• XL-LightHouse支持時(shí)序性數(shù)據(jù)的存儲(chǔ)和查詢。

GitHub搜索XL-LightHouse了解更多！文章來源地址http://www.zghlxwxcb.cn/news/detail-687006.html

到了這里，關(guān)于集群部署專題之一：詳解集群間SSH無(wú)密碼登錄配置步驟的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！