前提,机器A,B,均为RedHat Linux操作系统,均有用户user
1、以用户名user登录,在A机器上执行
ssh-keygen -t rsa
一路回车,不需要输入密码
执行该操作将在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中id_rsa.pub是公钥。
2、在B机器上做步骤1或自行创建/home/user/.ssh文件夹,注意文件夹权限设置为700,将id_rsa.pub拷贝到B机器上
scp id_rsa.pub B:~/.ssh/A.id_rsa.pub
3、将拷贝到B机器上的A.id_rsa.pub复制到authorized_keys文件中
cp A.id_rsa.pub authorized_keys
或
cat A.id_rsa.pub > authorized_keys
若有多个主机要访问,使用>>添加到authorized_keys文件中
最精彩部分:
A将公钥发给B,不是说让B来访问A,而是A就可以访问B了。太霸道了!也就是说B不能在.ssh文件夹下的authorized_keys保留A的公钥,如保存就是把自己让给别人来访问!
如果这个理解反了,那就会总是不成功!
参考:
- hadoop安装配置之ssh无密码登陆
-
hadoop安装配置之ssh无密码登陆os:redhat 6hadoop 两个节点,一个master 一个slave192.168.0.1 master192.168.0.2. slave1.修改每台机器的/etc/hosts,增加192.168.0.1 master192.168.0.2. slave2.在每台机器上创建用户hadoopuseradd hadooppasswd hadoop给hadoop用户添加权限,打开/etc/sudoers文件:在root ALL=(ALL) ALL后面添加hadoop ALL=(ALL) ALL后面都以hadoop用户来操作3.在所有机器的/home/hadoop/目录下建立 .ssh文件夹mkdir /home/hadoop4.在master机器上生成密钥对ssh-keygen -t rsa (注意:ssh与-keygen之间没有空格)一路回车即可。转到.ssh目录 cd ~/.ssh 可以看到生成了id_rsa,和id_rsa.pub两个文件5.执行 cp id_rsa.pub authorized_keys6.把Master上面的authorized_keys文件复制到Slave机器的/home/hadoop/.ssh/文件下面scp authorized_keys slave:~/.ssh7.修改修改.ssh目录的权限以及authorized_keys 的权限(这个必须修改,要不然还是需要密码)sudo chmod 644 ~/.ssh/authorized_keyssudo chmod 700 ~/.ssh正常情况下,到这个地方就可以SSH无密码登录了输入ssh slave 进行测试。