對於需要遠端管理其它機器,一般使用遠端桌面或者telnet。linux一般只能是telnet。但是telnet的缺點是通訊不加密,存在不安全因素,只適合內網訪問。為
解決這個問題,推出了通訊加密通訊協議,即ssh(secure shell)。使用非對稱加密方式,傳輸內容使用rsa或者dsa加密,可以避免網路竊聽。
hadoop的程序之間同信使用ssh方式,需要每次都要輸入密碼。為了實現自動化操作,需要配置ssh免密碼登陸方式。
主節點配置:
首先到使用者主目錄(cd ~),ls -a檢視檔案,其中乙個為「.ssh」,該檔案價是存放金鑰的。待會我們生成的金鑰都會放到這個資料夾中。
現在執行命令生成金鑰:ssh-keygen -t rsa -p "" (使用rsa加密方式生成金鑰)回車後,會提示三次輸入資訊,我們直接回車即可。
進入資料夾cd .ssh (進入資料夾後可以執行ls -a 檢視檔案)
將生成的公鑰id_rsa.pub 內容追加到authorized_keys(執行命令:cat id_rsa.pub >> authorized_keys)
從節點配置:
以同樣的方式生成秘鑰(ssh-keygen -t rsa -p "" ),然後s1和s2將生成的id_rsa.pub公鑰追加到m1的authorized_keys中)
在s1中執行命令:scp id_rsa.pub m1:/root/.ssh/id_rsa.pub.s1 ,在s2中執行命令:scp id_rsa.pub m1:/root/.ssh/id_rsa.pub.s2
進入m1執行命令:cat id_rsa.pub.s1 >> authorized_keys ,cat id_rsa.pub.s1 >> authorized_keys
最後將生成的包含三個節點的秘鑰的authorized_keys 複製到s1和s2的.ssh目錄下( scp authorized_keys s1:/root/.ssh/, scp authorized_keys s2:/root/.ssh/)
修改資料夾/root/.ssh的許可權:
(本地機和遠端機都要修改)
chmod 700 /root/.ssh
修改檔案的屬性:
chmod 600 /root/.ssh/authorized_ke
ys 要加
輸入命令ssh localhost(主機名) 根據提示輸入「yes」
輸入命令exit登出(logout)
再次輸入命令ssh localhost即可直接登入
驗證ssh免密登入 如何配置 SSH 免密碼登入
ssh 是用於管理與伺服器通訊的加密協議。當你使用 linux 伺服器時,你的大部分時間有可能都花費在通過 ssh 連線到伺服器的終端會話中。儘管有許多不同的通過 ssh 登入伺服器的方法,但在這篇文章中,我們將重點介紹 ssh 金鑰方式。ssh 金鑰提供了一種簡單,但極其安全的登入伺服器的方法,這...
hadoop配置免密碼ssh登入
在master上更改許可權在搭建hadoop集群時,需要機器相互可以免密碼ssh,操作如下 四台機器都要操作 ssh keygen t rsa 講產生的公鑰複製到master機器上並重命名,以hadoop1為例子 scp ssh id rsa.pub root host id rsa.pub.1 講...
SSH免密碼登入設定
我們使用ssh keygen在servera上生成 private和public金鑰 將生成的public金鑰拷貝到遠端機器serverb上後,就可以使用ssh命令無需密碼登入到另外一台機器serverb上。ssh keygen t rsa 連續三次回車,即在本地生成了公鑰和私鑰,不設定密碼 生成的...