ssh免密登录(详细)

在分布式系统中，经常需要各台主机之间相互配合工作。如hadoop启动的时候，各台主机之间必须配置ssh免密登录

1 ssh安装

ubuntu

sudo apt-get install openssh-server openssh-client

centos7

yum  install -y openssh-server openssh-clients

2 配置ssh

在原来的配置文件基础上：打开root用户登录选项，开启密码验证。

vim /etc/ssh/sshd_config

配置完成，可以使用以下命令启动ssh：

# 启动
systemctl start ssh  
# 停止
systemctl stop ssh
# 查看状态
systemctl status ssh
# 开机自启动
systemctl enable ssh
# 关闭开机自启动
systemctl disable ssh

3 域名解析配置(可选)

域名解析配置是为了让我们每次访问别的机器时，可以不用输入ip，而是使用方便记忆的域名来替代。配置域名后将极大地提升用户体验。如果跳过这一步，后面过程需要使用ip来替代后续过程中的域名。

现在假设有三台主机，ip分别为192.168.2.2、192.168.2.3、192.168.2.4，三台主机能相互ping通。

编辑第一台主机/etc/profile

vim /etc/profile

在文件末尾插入以下语句

echo 192.168.2.2 node01 >> /etc/hosts
echo 192.168.2.3 node02 >> /etc/hosts
echo 192.168.2.4 node03 >> /etc/hosts

保存退出后，使profile生效，然后将文件分发到其他两台主机

cd /etc
# 使文件生效
source profile
# 分发
scp profile node02:$PWD
scp profile node03:$PWD

然后分别登录另外两台主机，使profile文件生效即可配置成功。

4 ssh相互免密

4.1 生成秘钥

每台主机都执行以下指令：

ssh-keygen -t rsa

途中有三次会让你输入，直接回车即可。

4.2 ssh相互免密

每台主机都执行以下指令(在分布式系统中，每台主机与自身也需要配置免密登录)：

ssh-copy-id node01
ssh-copy-id node02
ssh-copy-id node03

在遇到需要输入的地方，输入yes。现在即可免密登录其他主机了。