Greenplum 安全性:我如何设置无密码登录:gpdb 集群中的 Windows(通过 Putty)到 Linux(greenplum master machine-centos6.5)
Posted
技术标签:
【中文标题】Greenplum 安全性:我如何设置无密码登录:gpdb 集群中的 Windows(通过 Putty)到 Linux(greenplum master machine-centos6.5)【英文标题】:Greenplum Security: How do i setup Password-less Login: Windows (via Putty) to Linux(greenplum master machine-centos6.5) in gpdb cluster 【发布时间】:2016-05-31 13:36:06 【问题描述】:我们有少量的 GPDB 集群。我们最近升级了 GPDB 并配置了 GCC 门户网站。在那,我们注意到我们的机器在 SSH 时仍然显示密码。
我们在 greenplum 机器上尝试了以下 Document 命令:
http://www.servermom.org/passwordless-ssh-login/1608/
无法以 root 用户从 windows 到 linux 机器获取无密码 SSH。
尽管如此,我们有能力从 Linux 到 gpdb 集群中的 linux 机器进行无密码 SSH。
尝试从 windows 到 linux 保护 greenplum 的 shell: 无密码登录:Windows(通过 Putty)到 Linux(greenplum)
是否有任何标准方法或步骤可以通过 SSH 执行登录而不提示密码。以及我们应该从哪个用户那里执行所有这些活动。
任何帮助将不胜感激?
【问题讨论】:
【参考方案1】:感谢您提出这个问题,我从来没有想过这个.. 这是我所做的,它对我有用。
打开Putty Key Generator
生成的密钥并将其复制到 .ssh/authorized_keys 中(确保您复制的是完整的密钥)
chmod -R 700 .ssh/
保存公钥和私钥(见图)
现在打开putty并提供user@hostname
在类别中转到Connection > SSH > Auth
并加载您从Putty Key Generator
保存的私钥(.ppk file)
- 保存会话并打开
【讨论】:
我们正在执行相同的步骤,但在这些步骤之后会提示密码 我们是否需要为所有主机提供此授权密钥。或者每次我们都要进行每个步骤。假设我们在一个集群中有 5 台机器。所以我们需要执行上述步骤的 5 次? 不...不需要在所有主机中复制密钥...如果可能请给我/etc/ssh/sshd_config
意味着我只需要寻找 /etc/ssh/sshd_config 。请问我应该在其中更改什么。
paste.ofcode.org/NHJbXWtrxiE7DjLHek7wwF 这里是 sshd_config 文件的内容。【参考方案2】:
需要注意的几点:
~gpadmin/.ssh
目录和~gpadmin/.ssh/authorized_keys
应该分别拥有 700 和 600 权限:
$ ls -lda ~gpadmin/.ssh
drwx------ 15 gpadmin gpadmin 510 May 27 11:43 /home/gpadmin/.ssh
$ ls -l ~gpadmin/.ssh/authorized_keys
-rw------- 1 gpadmin gpadmin 4496 Dec 2 11:12 /home/gpadmin/.ssh/authorized_keys
当您使用 Putty 连接时,请尝试启用详细输出,以确保它使用与您添加到 Greenplum authorized_keys
文件中的公钥匹配的私钥。
您还可以查看/var/log/secure
日志文件以查看Greenplum 服务器的SSHD 进程在做什么以获得更多线索。
【讨论】:
我们已经确认.ssh文件夹及其文件的各自权限。好像没问题。当与 putty 连接时,它仍然提示在 ssh 上输入密码以上是关于Greenplum 安全性:我如何设置无密码登录:gpdb 集群中的 Windows(通过 Putty)到 Linux(greenplum master machine-centos6.5)的主要内容,如果未能解决你的问题,请参考以下文章