http://leezk.com/2013/09/hadoop/hadoop-ssh%E6%97%A0%E5%AF%86%E7%A0%81%E9%AA%8C%E8%AF%81-217
SSH無密碼驗證 應該算是Hadoop環境配置中最麻煩的一個環節了,稍不主要就會出差錯。Hadoop的安裝配置其實很簡單,但是實現 SSH無密碼驗證 並不那麼輕鬆配成功,下面是我配置 SSH無密碼驗證 的操作過程。
SSH無密碼驗證 的原理
Master作爲客戶端,要實現無密碼公鑰認證,連接到服務器Salve上時,需要在Master上生成一個密鑰對,包括一個公鑰和一個私鑰,而後將公鑰複製到所有的Salve上。當Master通過SSH鏈接到Salve上時,Salve會生成一個隨機數並用Master的公鑰對隨機數進行加密,併發送給Master。Master收到加密數之後再用私鑰解密,並將解密數回傳給Salve,Salve確認解密數無誤之後就允許Master進行連接了。這就是一個公鑰認證過程,期間不需要手工輸入密碼,重要的過程是將Master上產生的公鑰複製到Salve上。
1.檢查是否安裝了SSH服務和rsync服務
rpm -qa | grep openssh
rpm -qa | grep rsync
如果沒有安裝則執行一下安裝:
yum install ssh
yum install rsync
service sshd restart 啓動服務
2 Master實現無密碼登錄Salve
1> 以root用戶登錄,更改SSH的配置文件
vi /etc/ssh/sshd_config
RSAAuthentication yes # 啓用 RSA 認證
PubkeyAuthentication yes # 啓用公鑰私鑰配對認證方式
AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑
重啓SSH服務: service sshd restart
2> 以新建用戶hadoop身份登錄
su – hadoop
ssh-keygen -t rsa 生成密鑰文件,一切按默認的方式生成,密鑰文件生成後默認存放位置爲/home/hadoop(你的用戶名)/.ssh
將id_rsa.pub加到授權的key裏面去:cat id_rsa.pub >> authorized_keys
修改authorized_keys的權限,(這一步很重要不然的話,SSH時仍然需要密碼)
chmod 600 authorized_keys
查看本機是否可以SSH無需密碼登錄: ssh localhost
OK,到此已經證明本機登錄成功!