上一节讲到伪分布式部署,启动后需要输入4次密码,停止服务后也要输入4次密码。本节记录免密登陆原理和实践
假设有2台服务器(A和B)(这是配置原理)
1)A需要远程登录B服务器,那么A就要创建密钥对(私钥和公钥),存储在~/.ssh目录下
2)A将公钥传输到B服务器,保存在~/.ssh/authorized_keys
当A登陆到B时(这是免密登陆原理)
1)B会创建随机字符串,用A的公钥加密后发给A
2)A用私钥解密后回传B
3)B收到A的解密数据与原数据比较,相等就允许登陆,不等就要输入密码
如图
上述是理论,下面是实践截图
1、创建密钥对,执行命令 ssh-keygen -t rsa
2、将公钥发给目标服务器,这里还是本机bigdata111下的root用户
配置完毕,再次启动hdfs,发现没有提示输入密码的操作(hdfs运行在yarn容器中,故都需要启动)
免密登陆配置到此结束