SSH配置
# SSH 无密登录配置
通过配置ssh,分发证书后,不需要输入密码就可以远程登录其他主机,便于以后编写脚本进行集群启动关闭控制操作
# 配置ssh
[ttshe@hadoop102 hadoop-2.7.2]$ ssh hadoop103
ttshe@hadoop103's password:
Last login: Sat Apr 20 18:11:17 2019 from 192.168.1.1
[ttshe@hadoop103 ~]$
1
2
3
4
2
3
4
注意,不光是可以连接不同的机器,也可以远程连接当前的机器,这样也便于将脚本统一规划编写
# 无秘钥配置
原理如下
生成公钥私钥
[ttshe@hadoop102 hadoop-2.7.2]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ttshe/.ssh/id_rsa):
1
2
3
2
3
键入三个回车,生成的公钥和私钥存放在.ssh文件夹下,id_rsa.pub的表示公钥,id_rsa表示私钥
[ttshe@hadoop102 .ssh]$ pwd
/home/ttshe/.ssh
[ttshe@hadoop102 .ssh]$ ll
总用量 12
-rw-------. 1 ttshe ttshe 1679 4月 21 11:39 id_rsa
-rw-r--r--. 1 ttshe ttshe 397 4月 21 11:39 id_rsa.pub
-rw-r--r--. 1 ttshe ttshe 1215 4月 20 21:01 known_hosts
1
2
3
4
5
6
7
2
3
4
5
6
7
.ssh 文件夹下的文件说明
| 名称 | 描述 |
|---|---|
| known_hosts | 记录ssh访问过计算机的公钥(public key) |
| id_rsa | 生成的私钥 |
| id_rsa.pub | 生成的公钥 |
| authorized_keys | 存放授权过的无密登录服务器的公钥 |
将公钥分发到目标机器上
[ttshe@hadoop102 .ssh]$ ssh-copy-id hadoop104
[ttshe@hadoop102 .ssh]$ ssh-copy-id hadoop103
[ttshe@hadoop102 .ssh]$ ssh-copy-id hadoop102
[ttshe@hadoop102 .ssh]$ ll
总用量 16
-rw-------. 1 ttshe ttshe 397 4月 21 11:44 authorized_keys
-rw-------. 1 ttshe ttshe 1679 4月 21 11:39 id_rsa
-rw-r--r--. 1 ttshe ttshe 397 4月 21 11:39 id_rsa.pub
-rw-r--r--. 1 ttshe ttshe 1215 4月 20 21:01 known_hosts
[ttshe@hadoop102 .ssh]$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0j5vpr8DffvTkzBKcQXlvDwqCpj0Tt2z8moo1Yl6U+CHNhbg82nHJNbhBeN1b35+I37Y74UktGHM66MffS3I1GbKd3uF5aN9PCPWLLt9DcGrtsuQC94DvTpOfE0YptmBn6H8sjLrMtW1lxwTFHeoGBt/+depT2HAGvqQ44hUtrYSWivUr8CB1Mh2mrqwdWidZbqcDdJOy0plinmAhbjnoqThNsmTMYo8f1E20i7GtE4MY2btbNp7RW9ywtHQyDbVKWUU5QdTUCNfLxWgMMo0Eik5BcytfLBYizmsqYtLlTmI7t5JEzmPJKt+jO2I2y7WNFsZWekcRySKVAd/aYV4bw== ttshe@hadoop102
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
分发完成会看到公钥存储在对应的机器上
配置root的免密登录:对于root用户而言,是没有认证信息的,说root用户不能通过免密登录其他主机,需要再次配置一遍
[root@hadoop103 home]# cd ~
[root@hadoop103 ~]# pwd
/root
[root@hadoop103 ~]# cd .ssh
[root@hadoop103 .ssh]# ll
总用量 4
-rw-r--r--. 1 root root 405 4月 20 19:04 known_hosts
[root@hadoop103 .ssh]# pwd
/root/.ssh
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
具体命令
[root@hadoop103 .ssh]# ssh-keygen -t rsa
[root@hadoop103 .ssh]# ssh-copy-id hadoop104
[root@hadoop103 .ssh]# ssh-copy-id hadoop103
[root@hadoop103 .ssh]# ssh-copy-id hadoop102
1
2
3
4
2
3
4
Last Updated: 2022/03/20, 10:04:55