搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。
"公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。
1、确认系统已经安装了SSH。
rpm–qa|grepopenssh
rpm–qa|greprsync
-->出现如下图的信息表示已安装
假设没有安装ssh和rsync,可以通过下面命令进行安装。
yuminstallssh-->安装SSH协议
yuminstallrsync-->rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件
servicesshdrestart-->启动服务
2、生成秘钥对
ssh-keygen–trsa–P''-->直接回车生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目录下。
3、把id_rsa.pub追加到授权的key里面去。
cat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys
4、修改授权key的权限
chmod600~/.ssh/authorized_keys
5、修改SSH配置文件
su--->登陆root用户修改配置文件
vim/etc/ssh/sshd_config-->去掉下图中三行的注释
6、测试连接
servicesshdrestart-->重启ssh服务,
exit-->退出root用户,回到普通用户
sshlocalhost-->连接普通用户测试
这只是配置好了单机环境上的SSH服务,要远程连接其它的服务器,接着看下面。
7、现在秘钥对已经生成好了,客户端SSH服务也已经配置好了,现在就把我们的钥匙(公钥)送给服务器。
scp~/.ssh/id_rsa.pub远程用户名@远程服务器IP:~/-->将公钥复制到远程服务器的~/目录下
如:scp~/.ssh/id_rsa.pubhadoop@192.168.1.134:~/
可以看到我们复制的时候需要我们输入服务器的密码,等我们把SSH配置好之后这些步骤就可以不用输入密码了。
8、
上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen-trsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod700.ssh命令
在134机器上使用命令:cat~/id_rsa.pub>>~/.ssh/authorized_keys-->追加公钥到授权key中rm~/id_rsa.pub-->保险起见,删除公钥同样在134机器上重复第四步和第五步,servicesshdrestart--
上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen-trsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod700.ssh命令
在134机器上使用命令:cat~/id_rsa.pub>>~/.ssh/authorized_keys-->追加公钥到授权key中rm~/id_rsa.pub-->保险起见,删除公钥同样在134机器上重复第四步和第五步,servicesshdrestart-->重启ssh服务
>重启ssh服务
9、
回到客户机来,输入:ssh192.168.1.134-->应该就能直接连接服务器咯。回到客户机来,输入:ssh192.168.1.134-->应该就能直接连接服务器咯。