ssh免密登录配置及.ssh文件夹下文件简析

前言

  ssh免密登录主要用于集群间使用脚本进行一键启动服务。例如hadoop集群，如果namenode所在主机与datanode及自己本身所在主机未配置免密登录，在使用start-all.sh或stop-all.sh脚本一键启动hadoop集群时，未配置免密登录的主机的一些服务可能会启动失败或关闭失败。

具体操作

step1

# 实现node1--免密登录-->node2
# 在node1生成公钥私钥文件
# ssh-keygen -t rsa 	# 指定加密算法,默认就是rsa加密,所以跟下面命令效果一样
ssh-keygen  # 一直输入回车,完成后在当前用户家目录下生成ssh隐藏文件(.ssh文件)

查看生成的秘钥文件（可不操作这一步）

[root@node1 .ssh]# ll
total 16
-rw------- 1 root root 1675 May 20 11:59 id_rsa		    # 私钥文件
-rw-r--r-- 1 root root  402 May 20 11:59 id_rsa.pub		# 公钥文件
-rw-r--r-- 1 root root  183 May 20 11:50 known_hosts	# 记录你免密登录过的主机信息
-rw------- 1 root root  392 May 20 11:50 authorized_keys	# 记录谁可以免密登录你,ssh-copy-id node2  其实就是将node1的公钥复制粘贴到这个文件中,没有被ssh-copy-id 则没有这个文件

step2

# copy公钥给node2
# A需要免密登录B,就在A上执行ssh-copy-id B的ip地址
ssh-copy-id node2	# 这里我配置了主机名与ip地址的文件映射,所以可以将ip地址替换为主机名
# 注意第一次需要密码

验证免密登录

# step3  
[root@node1 .ssh]# ssh node2
Last login: Thu May 20 12:03:30 2021 from node1.itcast.cn
[root@node2 ~]# exit
logout
Connection to node2 closed.