大数据时代:SSH如何免密码登录?

Hadoop集群是由许多的节点服务器组成的,当我们启动hadoop集群时,hadoop的Namenode需要连接并且管理这些节点服务器(主要是DataNode)。

此时系统会要求用户输入密码,提示内容与上篇文章中的ssh连接localhost时的提示是一样的,这从侧面说明Hadoop的Namenode是通过ssh方式连接控制节点DataNode服务的。

如下图所示,hadoop使用ssh连接各个节点,ssh会对传输的数据进行加密,防止在数据传输过程中发生泄漏的问题。

 

 

为了让系统可以顺利的运行而不用一次一次的输入密码,我们需采用一种方法,将SSH设置为免密登录(免密登录并不是不需要密码就可以登录,只是换了一种身份认证方式而已)。

1、 SSH免密登录的原理

上篇文章中介绍过SSH的两种安全验证方式,其中第二种基于密钥的安全验证的过程如下:

A提供一对密钥(公钥和私钥),把公钥放在需要访问的服务器B上,如果A连接到SSH服务器B上,客户端A就会向服务器B发出请求,请求用密钥进行安全验证,服务器B收到请求之后,先在该服务器的主目录下寻找公钥,然后把它和发送过来的公钥进行比较。

如果两个密钥一致,服务器B就用公钥加密随机字符串,并把它发送给客户端A。客户端A收到加密随机字符串之后就可以用私钥解密再把它发给服务器端B。

服务端B进行比对如果比对结果正确则A加入服务器B的授权列表。基于这种方式,相对比较安全。其原理图如下所示:

 

 

2、Ubuntu中实现SSH免密登录的操作

打开终端(Ctrl+Alt+t),执行命令 cd  .ssh进入用户主目录下的.ssh文件夹,如果没有该文件夹则手动创建:mkdir .ssh

 

 

可以执行ls命令查看.ssh文件目录下的文件

 

 

如上图所示,由于之前登录过localhost,所以此时.ssh文件夹下有known_hosts文件,手动创建.ssh文件夹的没有该文件。

创建一对公私钥,在.ssh文件夹下执行命令:ssh-keygen -t rsa ,生成过程会有停顿让你做选择,直接回车键按默认配置执行即可。

 

 

执行完成后公私钥文件就已经生成在当前目录下(.ssh文件夹下),通过执行ls命令查看当前文件下的文件如下图所示:

 

 

Id_rsa为私钥文件id_rsa.pub为公钥文件,known_hosts为登录过的设备记录。

将id_rsa.pub追加到需要免密登录的ssh服务器的许可文件中,在这里我们免密登录的是当前电脑即localhost,只需将文件id_rsa.pub内容追加到authorized_keys即可。执行命令:cat ./id_rsa.pub >> ./authorized_keys

 

 

此时执行命令ls查看当前目录下的文件变化如下图所示,增加了授权文件authorized_keys

 

 

免密登录的配置操作到此就完成了,我们可以通过执行ssh localhost命令测试一下,如下图所示没有输入密码即可成功登陆。

 

 

小伙伴们你成功了没?高兴之余不要忘记执行exit退出ssh登录,养成好习惯减少人为原因造成的失误。今天的内容就到这里喽,拜拜┏(^0^)┛。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值