2. 程式人生 > >Docker下,實現多臺機器之間相互SSH免密碼登入

Docker下,實現多臺機器之間相互SSH免密碼登入

阿新 發佈:2019-01-11

在Docker下搭建hadoop叢集環境的時候,需要將叢集的機器設定為相互SSH免密碼登入,這裡將整個設定過程總結下來。

機器情況

一共啟動三個容器,都是centos6.7的系統,每個容器的名字和ip如下圖所示:

這裡寫圖片描述

映象檔案

我們要實現SSH免密碼登入,所以執行的容器是要有SSH服務的,為了快速實現我們就不自己裝SSH服務了,hub.docker.com上的kinogmt/centos-ssh:6.7這個映象就能滿足我們的要求,網上也有詳細的Dockerfile指令碼,有興趣的讀者可以通過Dockerfile瞭解這個映象的詳情。

docker-compose.yml檔案

由於是三個容器的相互操作,所以可以製作一個docker-compose.yml檔案對這三個容器做批量操作,檔案內容如下:

version: '2'
services:
  a0: 
    image: kinogmt/centos-ssh:6.7
    container_name: a0
    ports:
      - "19010:22"
    restart: always
  a1: 
    image: kinogmt/centos-ssh:6.7
    container_name: a1
    depends_on:
      - a0
    ports:
      - "19011:22"
    restart: always
  a2: 
    image: kinogmt/centos-ssh:6.7
    container_name: a2
    depends_on:
      - a1

 
    ports:
      - "19012:22"
    restart: always

上面的docker-compose.yml檔案中,定義了a0,a1,a2三個容器,用相同的映象,它們的22埠依次對映到當前電腦的19010、19011、19012三個埠上,通過depends_on保證順序啟動(順序啟動在此處沒特殊意義,只是這樣得到的ip是順序的)。

啟動,拿到IP

在docker-compose.yml檔案所在目錄下執行docker-compose up -d建立並啟動三個容器,如下圖:

這裡寫圖片描述

執行命令docker exec -it a0 ip addr可以拿到a0容器的ip是172.19.0.2

,如下圖:

這裡寫圖片描述

再執行docker exec -it a1 ip addrdocker exec -it a2 ip addr命令,得到所有容器的地址如下表:

容器名稱 IP地址 對映埠
a0 172.19.0.2 19010
a1 172.19.0.3 19011
a2 172.19.0.4 19012

登入a0容器,修改ssh配置,建立ssh key

由於a0的22埠已經對映到當前電腦的19010埠,因此在當前電腦的命令列執行ssh [email protected] -p 19010即可登入a0,密碼是password,如下圖:

這裡寫圖片描述

登入a0後,用vi開啟檔案/etc/ssh/sshd_config,找到下圖紅框中的兩個配置:RSAAuthentication和PubkeyAuthentication:

這裡寫圖片描述

將每個配置最左邊的”#”去掉,最終配置如下圖所示:

這裡寫圖片描述

接下來在命令列輸入ssh-keygen -t rsa,連續回車,最終會在/root/.ssh目錄下生成id_rsa和 id_rsa.pub檔案,如下圖:

這裡寫圖片描述

分別登入a1、a2容器,修改ssh配置,建立ssh key

將上面做的登入容器、修改ssh配置、建立ssh key三件事,在a1和a2容器上也各做一次;

在a0上合併a0、a1、a2的公鑰

登入a0容器後,在/root/.ssh目錄下執行以下命令,將a0的公鑰追加到authorized_keys檔案中(如果authorized_keys不存在會新建):

cat id_rsa.pub>> authorized_keys

然後執行以下命令,將a1的公鑰追加到a0的authorized_keys檔案中:

ssh root@172.19.0.3 cat ~/.ssh/id_rsa.pub>> authorized_keys

執行上述命令的時候會要求輸入密碼,輸入”password”後,就會把a1的公鑰追加到a0的authorized_keys檔案中;

再執行以下命令,將a2的公鑰也追加到a0的authorized_keys檔案中:

ssh root@172.19.0.4 cat ~/.ssh/id_rsa.pub>> authorized_keys

執行完畢後,用cat authorized_keys看一下authorized_keys檔案,裡面已經有了三個公鑰,如下圖:

這裡寫圖片描述

把a0上合併好的公鑰檔案複製到a1

在當前電腦上新開一個控制檯視窗,執行ssh [email protected] -p 19011登入a1,然後執行以下命令就能將a0的authorized_keys檔案複製到a1:

ssh root@172.19.0.2 cat ~/.ssh/authorized_keys>> ~/.ssh/authorized_keys

這次沒有要求輸入密碼,因為a0上已經有了a1的公鑰了,執行完畢後可以檢查/root/.ssh目錄,裡面的authorized_keys檔案和a0上一模一樣;

再新開一個視窗登入a2,將上面的操作重複一遍,使得a2上也有了一模一樣的authorized_keys檔案;

驗證免密碼登入

經過以上步驟,a0、a1、a2三個機器之間已經可以相互免密碼登入了,我們新開一個控制檯視窗,執行ssh [email protected] -p 19011登入a1,再執行ssh [email protected]遠端登入a2,發現可以直接登入成功,不需要輸入密碼,如下圖:

這裡寫圖片描述

相關推薦

Docker實現機器之間相互SSH密碼登入

在Docker下搭建hadoop叢集環境的時候,需要將叢集的機器設定為相互SSH免密碼登入,這裡將整個設定過程總結下來。 機器情況 一共啟動三個容器,都是centos6.7的系統,每個容器的名字和ip如下圖所示: 映象檔案 我們要實現SSH免

jenkins釋出專案到遠端主機上配置兩linux如何使用SSH密碼登入

一、首先要配置兩臺linux如何使用SSH免密碼登入,這樣指令碼執行scp命令以及遠端執行指令碼都不需要輸入密碼: A為本地主機(即用於控制其他主機的機器,jenkins伺服器) ; B為遠端主機(即被控制的機器Server,jenkins

SSH-Agent實現機器登陸

學習過程中,我們大概會用到不超過10臺的機器,互相複製公鑰到對方機器上的authorized_keys檔案中即可,這樣就實現了免祕鑰登陸。 但在生產環境下,可能有成百上千臺機器,這種情況下去互相複製公鑰顯然不太現實。不過我們可以使用 ssh-agent 來實現多臺機器的ssh登陸。

在只有一個網線的前提實現兩個電腦之間的區域網通訊(伽卡他卡電子教室通訊)...

在現實生活中,會出現只有一個網線,路由器交換機都沒有的情況,這時候怎麼實現兩臺電腦之間的通訊。 舉個簡單例子,實現伽卡他卡電子教室教師端和學生端在一根網線情況下通訊。 我們以Window系統為例,設定IPv4協議IP即可解決。 1、控制面板-網路和Internet-網路連線-本地連線-屬性  2、選擇IPv

從零開始學習docker(八)機器通訊

在上一節中,我們介紹了在同一個機器裡面同一個docker裡面不同的容器如何進行通訊的。這一節我們介紹如何在不同的Linux機器

linux 2機器之間建立ssh互信

環境說明192.168.157.101 vms001 RHEL7.1192.168.157.102 vms002 RHEL7.1 vms001伺服器操作1.vms001生成公鑰私鑰命令執行成功,會在~/.ssh目錄下生成2個檔案id_rsa.pub為公鑰檔案,現實生活中相當於鎖id_rsa 為私鑰檔案,現實

Linux主機間配置SSH密登陸

包含 生成 目錄 apt 裏的 html .cn 密碼 查看 1.安裝ssh. sudo apt-get install ssh. 安裝完成後會在~目錄(當前用戶主目錄,即這裏的/home/xuhui)下產生一個隱藏文件夾.ssh(ls -a 可以查看隱藏文件)。如果沒有

CentOS 配置叢集機器之間SSH密碼登入

特別提示:不能使用root使用者 SSH 為 Secure Shell 的縮寫,由 IETF 的網路小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠端登入會話和其他網路服務提供安全

Linux伺服器間SSH密碼登入配置

SSH實現各個伺服器間的檔案相互備份,如執行scp命令,可以實現免密碼登入,從而可以使用SHELL指令碼實現一些自動化的處理。 假如A機要免密碼登入B機,具體方法如下: 1、在A機執行:"ssh-keygen -t rsa" 命令,建立公鑰資訊 #ssh-keygen

centos 7 系統進行伺服器的SSH密碼登入配置

學習ssh配置的目的就是為學習hadoop做鋪墊。因為在進行hadoop完全分散式的大資料處理,需要用到客戶端與各個伺服器之間進行面密碼登陸並配合來完成資料處理。 基於此,我就在網上搜索了幾篇文章,嘗試著去配置。“好事多磨”,從開始配置到我真正的配置成功,還是今天上午的事

iterm2 實現 ssh 密碼登入親測可用

#!/usr/bin/expect set password kskhJla23kJL set port 12101 set user root set ip 192.168.101.1 spawn

Linux伺服器之間建立信任關係ssh密碼登入

建立信任關係的基本操作 基本場景是想從一臺Server伺服器直接登入另一臺,或者將Server伺服器的資料不需密碼驗證直接拷貝至Client伺服器,以下我們簡稱Server伺服器為S(待發送的資料檔案在這臺伺服器上),Client服務為C,信任關係的最簡單操作方法如下

非對稱加密演算法:實現ssh密碼登入

**描述:利用非對稱加密演算法,實現兩臺主機之間可以免密碼直接登入 ,如下圖:** 整個實驗的原理如下圖: 具體步驟如下: 1、先準備好實驗需要的環境(兩臺虛擬機器–A:192.168.72.73,B:192.168.72.23),此時,我們遠端登入主機B,

ubuntu16.04叢集之間配置SSH密碼登陸與原理詳解

環境 vmware14.1虛擬機器中三臺ubuntu16.04 ip地址對映關係:如下 127.0.0.1 localhost 192.168.184.131 vm-01 192.168.184.132 vm-02 192.168.184.133

LinuxSSH密碼登入配置

假設有 A、 B 兩臺 Linux 伺服器,我們希望能夠從其中一臺伺服器通過 SSH 免密碼登入到另一臺伺服器。 兩臺伺服器的資訊如下: 主機名    IP地址    免密碼登入使用者名稱 server1    

Linux快速配置SSH密碼登入

有機器A(192.168.221.128),B(192.168.221.129)。現想A和B想要通過SSH免密碼登入。 安裝openssh 首先我們需要先檢視本機是否已安裝openssh伺服器(openssh-server)或者客戶端(openssh-cli

配置叢集模式ssh密碼登入

在使用hadoop配置叢集模式時,必然要使用ssh進行各個機器之間的免密碼登入。 環境準備:   叢集模式下會有多個主機,而本教程使用的主機名和IP地址如下: 192.168.1.160 master 192.168.1.161 slave1 一、安裝ssh服務:   若系統中

linux設定了SSH密碼登入但還是需要輸入密碼的解決辦法

今天在設定linux的免密碼登入後,仍然需要輸入密碼,後來找到了原因,是因為使用者沒有許可權修改.ssh目錄下的know_hosts檔案導致的。 具體情況是這樣的: 在/home/username/.ssh輸入以下命令後: #ssh-keygen -t rsa -P ''

Linux之間配置SSH互信(SSH密碼登入

1.在客戶端生成公鑰私鑰對 命令:ssh-keygen -t rsa 一路預設回車,系統在/root/.ssh下生成id_rsa、id_rsa.pub 2.檢視系統生成的公鑰私鑰對 命令:ls /root/.ssh 可以看到如下的檔案 3.將生成的公鑰私鑰對i

Macssh密碼登入

每次ssh遠端登入Mac都需要密碼,很煩人,接下來我們就來使用公鑰私鑰的方式,來ssh遠端登入Mac免密碼。 本文示例為Mac遠端登入Mac,其它平臺應該類似,可以作為參考。 1,生成公鑰和私鑰(客