备忘录:为查询和总结记录。
记录:NO.228
本例环境:
操作系统:CentOS-7-x86_64-DVD-1908
JDK版本:jdk-8u251-linux-x64
本例场景:
虚拟机E的IP和域名: 192.168.110.151 hadoop151
虚拟机F的IP和域名: 192.168.110.152 hadoop152
在虚拟机E登入虚拟机F
1.在两台机器设置主机名
hostnamectl set-hostname hadoop151
hostnamectl set-hostname hadoop152
2.在两台机器设置域名映射
修改/etc/hosts新增域名映射
vim /etc/hosts
192.168.110.151 hadoop151
192.168.110.152 hadoop152
3.在hadoop151机器上生成秘钥和公钥
本例在root用户下执行
ssh-keygen -t rsa
生成过程中敲3次回车即可。
在/root/.ssh生成文件
id_rsa 存储生成的秘钥
id_rsa.pub 存储生成的公钥
4.配置hadoop151免密登入hadoop152
ssh-copy-id hadoop152
将公钥信息授权到hadoop152
在hadoop152中的/root/.ssh中生成文件authorized_keys
信息:
5.测试
命令:
ssh hadoop152
6.ssh使用原理
以下文件均在/root/.ssh目录下,因为本例是root用户ssh
6.1 在hadoop151中使用命令ssh-keygen生成密钥对即公钥(hadoop151)和密钥(hadoop151)。
6.2 在hadoop151中使用命令ssh-copy-id把公钥(hadoop151)拷贝到hadoop152机器的中authorized_keys。
6.3 当hadoop151使用SSH访问hadoop152时,传输数据使用密钥(hadoop151)加密。
6.4 hadoop152接收到数据后,在authorized_keys中去找到hadoop151授权过的公钥(hadoop151)解密。
6.5 hadoop152返回数据给hadoop151时,采用公钥(hadoop151)加密数据返回给hadoop151。
6.6 hadoop151在接收到数据时,使用hadoop151的密钥解密数据。
综上,hadoop151中有生成的公钥和密钥对,在hadoop152中存储着hadoop151的公钥。
以上,感谢。
CentOS-7的SSH免密登入
最新推荐文章于 2024-03-04 13:53:27 发布