Hadoop分布式模式下SSH免密码登录

所有免密登陆博客里，这篇是最好的，亲测可用，把很多坑都写清楚了。

补充下公钥不检查的设置方法

公钥检查是非常重要的一个机制，防止中间人劫持等黑客攻击，当我本机ssh登陆另一台机器时，它默认是要检查我的公钥的，所以我们需要把它设置成第一次不检查，直接接受我的公钥。方法如下：

只需要修改 /etc/ssh/ssh_config 文件，包含下列语句：

Host * StrictHostKeyChecking no

或者在 ssh 命令行中用 -o 参数

$ ssh -o StrictHostKeyChecking=no 192.168.0.110

（不严格检查公钥）

Hadoop分布式模式下SSH免密码登录

1.Hadoop中为什么要配置免密码登录

最近在学习Hadoop，在集群中，Hadoop控制脚本依赖SSH来执行针对整个集群的操作。例如，某个脚本能够终止并重启集群中的所有守护进程。所以，需要安装SSH，但是，SSH远程登陆的时候，需要密码验证，集群中数千台计算机，数千台计算机都需要手工输入密码，这是不太现实的，所以，就需要配置SSH无密码登录。

2.环境

Hadoop中有三个节点，分别是centosNameNode，centosDateNode1，centosDateNode2,我们现在要实现的是三个节点间的免密码登录,三个节点的信息如下：

centosNameNode: 192.168.10.66

centosDateNode1: 192.168.10.67

centosDateNode2: 192.168.10.68

3.免密码登录的大致流程

<1>在客户端创建密钥文件

因为三个节点要相互访问，所以，三个节点都是客户端，也都是服务器端，我们分别在三个节点上创建

一对密钥文件，密钥文件包括公钥文件(_{/.ssh/id_rsa.pub)和私钥文件(}/.ssh/id_rsa)

<2>把公钥文件放到要登录的节点上

客户端在使用ssh登录到其他节点上的时候，ssh会发送私钥去和其他节点上的公钥去匹配，如果匹配成

功，那么就会自动登录，而不需要输入密码，这就实现了无密码登录。 所以，客户端要实现免密码登录

到目标节点上的时候，就需要把公钥写入目标节点上的~/.ssh/authorized_keys中。

因为三个客户端节点（centosNameNode、centosDateNode1、centosDateNode2）要实现相互间

免密码登录，所以，每个客户端节点都需要将他们的公钥发送到剩余两个节点上，当然，由于客户端也可

以ssh到它自己，所以，可以把它自己的公钥也加入到他自己的~/.ssh/authorized_keys，因此，三个客

户端节点的公钥就相同了，我们可以将公钥全部发送的centosNamNode上，由centosNameNode将各

个客户端节点的公钥整合到~/.ssh/authorize_keys中，然后，用scp命令将 ~/.ssh/autorized_keys复制

到其他两个节点中，这样，就实现了客户端节点间相互ssh免密码登录。

<3>目标节点的配置

权限问题： .ssh目录的权限必须是700

.ssh/authorized_keys文件权限必须是600
配置目标节点：修改sshd配置文件(/etc/ssh/sshd_config)

4.客户端创建密钥文件

<1>查看是否安装了ssh

一般情况下，系统都自带有ssh，查看ssh是否安装命令：ssh -version，

如果没有安装ssh,在命令行下输入：yum install ssh进行安装，可以参考下面的博文

http://www.cnblogs.com/alaska1131/articles/1659654.html

<2>在客户端节点创建密钥文件

查看客户端节点是否已经创建了密钥文件，我们一centosNameNode为例。打开命令行，输入以下

指令: ls ~/.ssh，查看是否有密钥存在。

发现没有密钥文件，也就是没有公钥（id_rsa.pub）和私钥（id_rsa）

在centosNameNode上面创建密钥，打开命令行，输入以下指令：ssh-keygen -t rsa，注意，这个

命令行ssh 和 -keygen中间没有空格，如果写成ssh -keygen -t rsa，会报错误：

Bad escape character ‘ygen’

输入完ssh-keygen - rsa后，一直默认Enter下去，密码为空就行。如下图所示，说明生成密钥成功

然后，继续在命令行下输入ls ~/.ssh，查看是否多了两个文件（id_rsa.pub和id_rsa）

好，到这里，客户端节点的密钥文件已经创建完成，按照上述方法，依旧在centosDateNode1节点和

centosDateNode2节点上一次创建密钥文件。

5.将各客户端节点的公钥写入centosNameNode中

<1>将centosNameNode自己的公钥写入到自己的~/.ssh/authorized_keys中

打开命令行，输入

cd ~/.ssh #切换目录到~/.ssh下

ls #再次确认是否有密钥

cat id_rsa.pub >> authorized_keys #将公钥写入

在命令行下输入vi ~/.ssh/authorized_keys，发现公钥已经写入了

OK，然后，就是修改sshd以及上面所提到的authorized_keys以及目录~/.ssh权限的修改

<2>centosNameNode中权限以及修改sshd

修改目录_/.ssh以及/.ssh/authorized_keys文件的权限，打开命令行，输入：

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys

<3>验证自己ssh自己

打开命令行，输入:

ssh 192.168.10.66 #centsoNameNode的ip

发现并没有要求输入密码，而是自动登陆了，说明自己的配置成功了，事实上Hadoop的伪分布式模

式就是自己远程登陆自己

<4>将其他两个节点的公钥加进来

登录到centosDateNode1，进入到命令行，输入:

cd~/.ssh#进入到ssh目录下面

ls #检测目录下面是否有密匙

scp id_rsa.pubroboson@192.168.10.66:/home/roboson#将文件传递到Ip地址为
#192.168.10.66（centosNameNode）
#/home/roboson目录下

说明上传成功，然后，登录到centosNameNode上，查看是否收到，输入指令:

cd /home/roboson #切换目录

ls #查看目录下的文件

如上图所示，说明收到了centosDateNode1的公钥id_rsa.pub

然后，将公钥写入到centosNameNode的~/.ssh/authorized_keys文件中,打开命令 行，输入指令:

cat/home/roboson/id_rsa.pub >>~/.ssh/authorized_keys

然后，输入vi ~/.ssh/authorized_keys指令，发现文件中又多了一堆数字

接下来，重启sshd(上面有)，登录到centosDateNode，然后，在centosDateNode中，用ssh远程登陆

到centosNameNode中，看是否需要密码验证

有的时候，会报这样的错

Agent admitted failure to sign using the key

解决方法:

在当前用户下执行命令:

ssh-add

然后，利用同样的方法，将centosDateNode2的公钥也加入。

6.将在centosNameNode中整合的文件掺入剩余两个节点

登录到centosNameNode上，然后，打开命令行，输入指令：

cd ~/.ssh

scp authorized_keys 192.168.10.67:/home/roboson/.ssh/authorized_keys #将整合好的

#ahthorized_keys传递给

#centosDateNode1

ssh 192.168.10.67 #远程登陆到centosDateNode1上，看是否需要密码

]