Question

我们有一小部分GPDB集群。我们最近升级了GPDB并配置了GCC Web门户。在那，我们注意到我们的机器在SSH时仍然显示密码。

我们尝试在greenplum机器上执行Document命令：

http://www.servermom.org/passwordless-ssh-login/1608/

无法从root用户那里获得从Windows到Linux机器的无密码SSH。

虽然，我们有能力从Linux到gpdb集群中的linux机器进行无密码SSH。

尝试将greenplum的shell从windows安全保护到linux：无密码登录：Windows（通过Putty）到Linux（greenplum）

是否有任何标准方法或步骤通过SSH执行登录而不提示密码。我们需要从哪个用户执行所有这些活动。

对此有任何帮助将不胜感激？

Answer 1

感谢您提出这个问题，我从未想过这个...... 这就是我所做的，它对我有用。

打开Putty Key Generator
生成密钥并将其复制到.ssh / authorized_keys（确保复制完整密钥）
chmod -R 700 .ssh/

保存公钥和私钥（见图片）

现在打开putty并提供user@hostname
在类别转到Connection > SSH > Auth并加载私钥(.ppk file)，您已保存自Putty Key Generator

- 保存会话并打开

Answer 2

需要注意的几件事情：

~gpadmin/.ssh目录和~gpadmin/.ssh/authorized_keys应分别拥有700和600个权限：

$ ls -lda ~gpadmin/.ssh
drwx------  15 gpadmin  gpadmin  510 May 27 11:43 /home/gpadmin/.ssh

$ ls -l ~gpadmin/.ssh/authorized_keys
-rw-------  1 gpadmin  gpadmin  4496 Dec  2 11:12 /home/gpadmin/.ssh/authorized_keys

当您使用Putty进行连接时，请尝试启用详细输出以确保它使用您已添加到Greenplum authorized_keys文件的公钥的匹配私钥。

您还可以查看/var/log/secure日志文件，了解Greenplum服务器的SSHD进程正在做些什么，以获取更多线索。

Greenplum Security：如何在gpdb集群中设置无密码登录：Windows（通过Putty）到Linux（greenplum master machine-centos6.5）

2 个答案: