Hadoop学习笔记-入门(4)-SSH免密登录

公钥和私钥原理

这里ssh使用的是rsa的加密。

非对称加密 非对称加密算法中，有两个密钥：公钥和私钥。它们是一对，如果用公钥进行加密，只有用对应的私钥才能解密；如果用私钥进行加密，只有用对应的公钥才能解密。 非对称加密算法实现机密信息的交换过程为：甲方生成一对密钥并将其中一个作为公钥向其他方公开；得到该公钥的乙方使用该密钥对机密信息进行加密后发送给甲方；甲方再用自己的另一个专用密钥对加密后的信息进行解密。

简要来说：

1. A服务器生成了公钥和私钥
2. 它将公钥分发给B服务器，这样，A服务器就可以通过ssh来访问B
3. A向B发送的数据使用私钥来进行加密
4. B服务器接收到数据之后，就会在授权Key中找到A的公钥，解密数据
5. B返回给A的数据使用A的公钥进行加密
6. A接收到返回数据之后，使用私钥进行解密

配置免密登录

配置免密登录很简单，首先需要生成公钥和私钥

ssh-keygen -t rsa

之后将公钥拷贝到需要免密登录的目标机器上

ssh-copy-id hadoop102
ssh-copy-id hadoop103
ssh-copy-id hadoop104

其中，自己到自己的ssh也需要配置。

在这一步中，我们会完成如下的免密配置：

在hadoop102上，使用syh用户配置对其他服务器的免密登录；

在hadoop103上，使用syh用户配置对其他服务器的免密登录；

在hadoop104上，使用syh用户配置对其他服务器的免密登录；

在hadoop102上，使用root用户配置对其他服务器的免密登录。

参考文章

1. https://www.zhihu.com/question/25912483/answer/2287241608