大數據時代:SSH如何免密碼登錄?

Hadoop集羣是由許多的節點服務器組成的,當我們啓動hadoop集羣時,hadoop的Namenode需要連接並且管理這些節點服務器(主要是DataNode)。

此時系統會要求用戶輸入密碼,提示內容與上篇文章中的ssh連接localhost時的提示是一樣的,這從側面說明Hadoop的Namenode是通過ssh方式連接控制節點DataNode服務的。

如下圖所示,hadoop使用ssh連接各個節點,ssh會對傳輸的數據進行加密,防止在數據傳輸過程中發生泄漏的問題。

 

 

爲了讓系統可以順利的運行而不用一次一次的輸入密碼,我們需採用一種方法,將SSH設置爲免密登錄(免密登錄並不是不需要密碼就可以登錄,只是換了一種身份認證方式而已)。

1、 SSH免密登錄的原理

上篇文章中介紹過SSH的兩種安全驗證方式,其中第二種基於密鑰的安全驗證的過程如下:

A提供一對密鑰(公鑰和私鑰),把公鑰放在需要訪問的服務器B上,如果A連接到SSH服務器B上,客戶端A就會向服務器B發出請求,請求用密鑰進行安全驗證,服務器B收到請求之後,先在該服務器的主目錄下尋找公鑰,然後把它和發送過來的公鑰進行比較。

如果兩個密鑰一致,服務器B就用公鑰加密隨機字符串,並把它發送給客戶端A。客戶端A收到加密隨機字符串之後就可以用私鑰解密再把它發給服務器端B。

服務端B進行比對如果比對結果正確則A加入服務器B的授權列表。基於這種方式,相對比較安全。其原理圖如下所示:

 

 

2、Ubuntu中實現SSH免密登錄的操作

打開終端(Ctrl+Alt+t),執行命令 cd  .ssh進入用戶主目錄下的.ssh文件夾,如果沒有該文件夾則手動創建:mkdir .ssh

 

 

可以執行ls命令查看.ssh文件目錄下的文件

 

 

如上圖所示,由於之前登錄過localhost,所以此時.ssh文件夾下有known_hosts文件,手動創建.ssh文件夾的沒有該文件。

創建一對公私鑰,在.ssh文件夾下執行命令:ssh-keygen -t rsa ,生成過程會有停頓讓你做選擇,直接回車鍵按默認配置執行即可。

 

 

執行完成後公私鑰文件就已經生成在當前目錄下(.ssh文件夾下),通過執行ls命令查看當前文件下的文件如下圖所示:

 

 

Id_rsa爲私鑰文件id_rsa.pub爲公鑰文件,known_hosts爲登錄過的設備記錄。

將id_rsa.pub追加到需要免密登錄的ssh服務器的許可文件中,在這裏我們免密登錄的是當前電腦即localhost,只需將文件id_rsa.pub內容追加到authorized_keys即可。執行命令:cat ./id_rsa.pub >> ./authorized_keys

 

 

此時執行命令ls查看當前目錄下的文件變化如下圖所示,增加了授權文件authorized_keys

 

 

免密登錄的配置操作到此就完成了,我們可以通過執行ssh localhost命令測試一下,如下圖所示沒有輸入密碼即可成功登陸。

 

 

小夥伴們你成功了沒?高興之餘不要忘記執行exit退出ssh登錄,養成好習慣減少人爲原因造成的失誤。今天的內容就到這裏嘍,拜拜┏(^0^)┛。

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章