Greenplum 安全性：我如何设置无密码登录：gpdb 集群中的 Windows（通过 Putty）到 Linux（greenplum master machine-centos6.5）

Posted 2023-03-31

【中文标题】Greenplum 安全性：我如何设置无密码登录：gpdb 集群中的 Windows（通过 Putty）到 Linux（greenplum master machine-centos6.5）

【英文标题】：Greenplum Security: How do i setup Password-less Login: Windows (via Putty) to Linux(greenplum master machine-centos6.5) in gpdb cluster

【发布时间】：2016-05-31 13:36:06

【问题描述】：

我们有少量的 GPDB 集群。我们最近升级了 GPDB 并配置了 GCC 门户网站。在那，我们注意到我们的机器在 SSH 时仍然显示密码。

我们在 greenplum 机器上尝试了以下 Document 命令：

http://www.servermom.org/passwordless-ssh-login/1608/

无法以 root 用户从 windows 到 linux 机器获取无密码 SSH。

尽管如此，我们有能力从 Linux 到 gpdb 集群中的 linux 机器进行无密码 SSH。

尝试从 windows 到 linux 保护 greenplum 的 shell： 无密码登录：Windows（通过 Putty）到 Linux（greenplum）

是否有任何标准方法或步骤可以通过 SSH 执行登录而不提示密码。以及我们应该从哪个用户那里执行所有这些活动。

任何帮助将不胜感激？

【参考方案1】：

感谢您提出这个问题，我从来没有想过这个.. 这是我所做的，它对我有用。

打开Putty Key Generator 生成的密钥并将其复制到 .ssh/authorized_keys 中（确保您复制的是完整的密钥） chmod -R 700 .ssh/

保存公钥和私钥（见图）

现在打开putty并提供user@hostname 在类别中转到Connection > SSH > Auth 并加载您从Putty Key Generator 保存的私钥(.ppk file)

- 保存会话并打开

【讨论】：

我们正在执行相同的步骤，但在这些步骤之后会提示密码

我们是否需要为所有主机提供此授权密钥。或者每次我们都要进行每个步骤。假设我们在一个集群中有 5 台机器。所以我们需要执行上述步骤的 5 次？

不...不需要在所有主机中复制密钥...如果可能请给我/etc/ssh/sshd_config

意味着我只需要寻找 /etc/ssh/sshd_config 。请问我应该在其中更改什么。

paste.ofcode.org/NHJbXWtrxiE7DjLHek7wwF 这里是 sshd_config 文件的内容。

【参考方案2】：

需要注意的几点：

~gpadmin/.ssh 目录和~gpadmin/.ssh/authorized_keys 应该分别拥有 700 和 600 权限：

$ ls -lda ~gpadmin/.ssh
drwx------  15 gpadmin  gpadmin  510 May 27 11:43 /home/gpadmin/.ssh

$ ls -l ~gpadmin/.ssh/authorized_keys
-rw-------  1 gpadmin  gpadmin  4496 Dec  2 11:12 /home/gpadmin/.ssh/authorized_keys

当您使用 Putty 连接时，请尝试启用详细输出，以确保它使用与您添加到 Greenplum authorized_keys 文件中的公钥匹配的私钥。

您还可以查看/var/log/secure 日志文件以查看Greenplum 服务器的SSHD 进程在做什么以获得更多线索。

【讨论】：

我们已经确认.ssh文件夹及其文件的各自权限。好像没问题。当与 putty 连接时，它仍然提示在 ssh 上输入密码