SHH扫盲:
SH(Secure
Shell)是一种通用的、功能强大的、基于软件的网络安全解决方案。计算机每次向网络发送数据时,SSH都会自动对其进行加密。数据到达目的地时,SSH自动对加密数据进行解密。整个过程都是透明的,使用OpenSSH工具将会增进你的系统安全性。谈到网络安全访问,相信大家首先想到的就是安全Shell,也就是Secure
Shell,通常简写为SSH。这是因为SSH安装容易、使用简单,而且比较常见,一般的Unix系统、Linux系统、FreeBSD系统都附带有支持SSH的应用程序包。
ssh互通方法:
确保已经按照了ssh服务
创建免登录的的账号。例如:hadoop:Hadoop
用hadoop用户登录系统
登录到服务器hadoop1,namenode上面输入ssh-keygen -t
rsa,中途直接回车不要有任何输入,否则登录会要密码的;
结果如下图1
在datanode1 登录 hadoop 用户 scp
/home/hadoop/.ssh/id_rsa.pub \
hadoop@namenode:/home/hadoop/.ssh/id_rsa.pub.datanode1
登录namenode机器上面 cd
/usr/hadoop/.ssh
复制生成权限文件:cat id_rsa.pub
>> authorized_keys
cat id_rsa.pub.datanode1
>> authorized_keys
修改权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
11.结果截图如下图:
图1 namenode服务器ssh目录
图2 datanode2服务器ssh目录
图3 ssh登录
图4 ssh登录
过程中出现奇葩问题照着做了但是部分机器ssh登录就是要密码,经过艰苦奋战,献上解决方案:
用root用户登陆查看系统的日志文件:$tail
/var/log/secure -n 200.
上面截图说明 没有权限访问,给文件夹添加权限
chmod 700 ~/.ssh
注意问题:
有的机器需修改/etc/ssh/sshd_config配置文件如下:
RSAAuthentication yes # 是否使用纯的 RSA 认证!?仅针对 version 1 !
PubkeyAuthentication yes # 是否允许 Public Key ?当然允许啦!只有 version
2
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication
yes #允许不要密码进行登陆