1,免密码登录
1>使用ssh localhost命令看看是否能够连接本机,如果需要输入密码则需要创建sshkey
1)如果能够连接本机 cd ~/.ssh/目录
「1」查看是否存在 id_rsa.pub文件,如果存在该文件执行下面的命令将id_rsa.pub拷贝到要连接的服务器中,注意host主机名和ip,执行完,输入密码即可
ssh-copy-id -i .ssh/id_rsa.pub hostname@192.168.1.11x
「2」连接到该服务器看看id_rsa.pub是否已经copy到服务器的authorized_keys文件中
cat ~/.ssh/authorized_keys
「3」拷贝成功后即可免密码登录测试
ssh hostname@192.168.xx.xx
「4」如果不想每次输入ip,可以在hosts文件中配置ip的代理名
如下:
[hadoop@xxxx ~]$ cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
add
192.168.113.120 test01
192.168.33.139 liyh
2)如果不能看下面创建秘钥过程
2>创建公钥私钥过程
1)执行cd ~/.ssh/目录
2)执行 ssh-keygen,点击enter,enter即可
3)将生成的公钥拷贝到本机authorized_keys文件中
拷贝命令cat id_rsa.pub >> ~/.ssh/authorized_keys
4)测试ssh localhost
2,创建服务器用户群组,避免使用root操作带来风险
1>user与group
因为root用户命令权限太高,我们有业务上的需要提供给账号密码给第三方人员协助工作,为了避免root操作失误等高风险的操作,需要我们自己创建普通用户,关于root用户,虚拟用户,普通真实用户这些自己去查找即可。
命令:1,创建新用户,不指定任何参数,默认情况下创建的用户目录在/home/目录下
$ sudo useradd hadoop
2,为用户指定密码或者更新密码
$ sudo passwd hadoop
3,如果想切换到该目录 ssh hadoop@192.168.xx.x
4,如果想拥有和root一样的sudo权限命令,需要在root权限下去修改/etc/sudoers
root ALL=(ALL) ALL
hadoop ALL=(ALL) ALL