linux SSH无密码验证配置
来源:互联网 发布:mac 安装lnmp环境 编辑:程序博客网 时间:2024/04/20 03:03
Namenode作为客户端,要实现无密码公钥认证,连接到服务端datanode上时,需要在namenode上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到datanode上。当namenode通过ssh连接datanode时,datanode就会生成一个随机数并用namenode的公钥对随机数进行加密,并发送给namenode。namenode收到加密数之后再用私钥进行解密,并将解密数回传给datanode,datanode确认解密数无误之后就允许namenode进行连接了。这就是一个公钥认证过程,其间不需要用户手工输入密码。重要过程是将客户端namenode公钥复制到datanode上。
(1)所有机器上生成密码对
所有节点上执行以下命令:
root@hadoop-namenode# ssh-keygen
然后一路回车就可以了。
这将在/root/.ssh/目录下生成一个私钥id_rsa和一个公钥id_rsa.pub。
把namenode节点上面的id_rsa.pub 复制到所有datanode节点/root/.ssh/位置。
(注意:原文没有细说,这是指把id_rsa.pub先拷贝成authorized_keys,再将authorized_keys复制到其它datanode上的)
root@hadoop-namenode# cp id_rsa.pub authorized_keys
namenode的公钥
root@hadoop-namenode# chmod 644 authorized_keys
使用SSH协议将namenode的公钥信息authorized_keys复制到所有DataNode的.ssh目录下(.ssh下最初没有authorized_keys,如果有,则需要复制追加,后面会讲到如何追加)。
root@hadoop-namenode# scp authorized_keys data节点ip地址:/root/.ssh
这样配置过后,namenode可以无密码登录所有datanode,可以通过命令
“ssh 节点ip地址”来验证。
*配置每个Datanode无密码登录Namenode
(0)原理
Namenode连接datanode时namenode是客户端,需要将namenode上的公钥复制到datanode上,那么,如果datanode主动连接namenode,datanode是客户端,此时需要将datanode上的公钥信息追加到namenode中的authorized_keys之中。(此时,由于namenode中已经存在authorized_keys文件,所以这里是追加)。
如果进一步需要datanode之间实现公钥无密码验证,则同样需要相互之间追加公钥信息
(1)将各个datanode上的id_rsa.pub追加到namenode的authorized_keys
在所有datanode上依次执行如下命令:
root@hadoop-datanode1# scp id_rsa.pub namenode ip地址:/root/.ssh/datanode ip地址.id_rsa.pub
这将datanode上之前产生的公钥id_rsa.pub复制到namenode上的.ssh目录中,并重命名为datanode ip地址.id_rsa.pub,这是为了区分从各个datanode上传过来的公钥。
复制完毕,在namenode上执行以下命令,将每个datanode的公钥信息追加:
root@hadoop-namenode# cat datanode ip地址.id_rsa.pub >> authorized_keys
这样,namenode和datanode之间便可以相互ssh上并不需要密码......
注意:整个过程中只涉及到创建密钥,复制公钥,添加公钥内容,没有更改配置文件,实际上配置文件/etc/ssh/sshd_config中开启了公钥验证
{
RSAAuthentication yes
PubkeyAuthentication yes
}
- linux SSH无密码验证配置
- linux SSH无密码验证配置
- ssh配置无密码验证
- SSH无密码验证配置
- SSH无密码验证配置
- Fedora SSH无密码验证配置
- ssh无密码验证登陆配置
- Hadoop SSH配置无密码验证
- Linux(CentOS)SSH无密码验证登陆
- Unix/Linux ssh配置无密码登录
- Linux配置ssh无密码登陆
- Linux配置SSH无密码登陆
- Linux系统 配置ssh无密码登录
- linux下ssh无密码登陆配置
- Linux配置SSH无密码登录
- linux配置ssh无密码访问
- Linux配置 SSH无密码登录
- linux ssh无密码登录配置
- 【各种调试】种种Bug
- 配置用Windows Live Writter客户端写CSDN Blog的步骤
- asp.net控件chart出现的错误:Chart Graphics - Unknown marker style specified.
- MySQL的count(*)比count(1)效率要高
- 领你走进10位管理大师的思想境界
- linux SSH无密码验证配置
- 一些比较有用的SQL操作,2011最新整理,SQL批量删除与批量插入,批量删除一些比较有用的SQL操作,2011最新整理,SQL批量删除与批量插入,批量删除
- [busybox]TFTP
- 時間管理的十個漏洞
- 去掉链接、按钮的虚框
- Oracle ERP学习笔记
- css position
- 递归
- Oracle 下載資源。。