hadoop--ssh免密登录
密钥对有个公钥喝私钥,私钥不能给别人,给别人的话就完蛋了,公钥要给别人,公钥会放在已授权的文件里流程:1.生成密钥对,将密钥对拷贝到存放公钥的文件中2.ssh访问服务器,接收到数据,首先在文件中找到是是否存在公钥,3.存在则采用公钥加密的数据返回给对应服务器4.接收到数据之后用私钥解密数据配置ssh1.首先来到家目录2.ll -al102 103有 104没有102访问过103访问过希望配置102
·
- 免密登录原理:密钥对有个公钥和私钥,私钥不能给别人,公钥要给别人,公钥会放在已授权的文件里。
- 流程:
A服务器生成密钥对ssh-key-gen(公钥A和私钥A);- 从
服务器A将 密钥对 拷贝 到服务器B中存放公钥的文件夹中; 服务器A的ssh访问服务器B,发送数据(数据用私钥A加密);服务器B接收到数据,授权key中查找公钥A,并解密 数据;- 若在
服务器B中找到A公钥,则采用A公钥加密 的数据 返回 给服务器A; 服务器A接收到数据之后用A私钥解密数据。
- 配置ssh
- 使用命令
pwd来到home目录;
- 使用命令
ll -al查看home目录下的所有文件,找到.ssh文件;
- 命令
cd .ssh/进入该目录并查看该目录下的文件,找到known_hosts;
- 由于之前对
hadoop102和hadoop103启动了免密登录,所以可以在hadoop102和hadoop103中找到.ssh文件,但是在Hadoop104中未找到.ssh文件;
- 配置
hadoop102无密访问hadoop103和hadoop104,输入ssh-keygen -t rsa生成密钥对,敲三次回车;
- 查看
.ssh下生成的文件,生成了一个公钥文件id_rsa和一个私钥文件id_rsa.pub;
- 接通
hadoop102和hadoop103,命令ssh-copy-id hadoop103把hadoop102的公钥给hadoop103,输入1次密码后续即可进行免密登录;
- 在
hadoop102上输入命令ssh hadoop103开启免密登录,命令hostname可以查看当前主机号,退出登录用命令exit;
-
hadoop102对hadoop104同理;hadoop103对hadoop102,hadoop103和hadoop104同理。 -
用户
amelia对hadoop103和hadoop104做免密登录,执行免密发送a.txt,发送成功。
- 注意:要用到免密登录的用户,每一个都需要配置一下免密登录。
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
1
0- 0
已为社区贡献5条内容
所有评论(0)