一,单机秘密登录
进入/etc/ssh 文件夹 编辑sshd_config 文件(sshd_config是ssh 服务端文件,ssh_config是客户端文件)
sudo vi sshd_config
将一下注释放开即可
RSAAuthentication yes #私钥认证
PubkeyAuthentication yes #公钥认证
AuthorizedKeysFile .ssh/authorized_keys #认证的key存放的文件夹路径以及文件名称
重启sshd服务
sudo service sshd restart
进入 .ssh 文件夹 cd /home/hadoop/.ssh
使用 ssh-keygen -t rsa 命令生成秘钥
一直回车出现图案就可以
+--[ RSA 2048]----+
| . |
| + . . |
| o o + + |
| . o = o |
| o + S . |
| o + . = |
| . * . . o |
| o o . . |
| ..E ... |
+-----------------+
将公钥 id_rsa.pub内容写入到 authorized_keys 就是sshd_config 配置的那个文件名
cat id_rsa.pub >> authorized_keys
修改文件权限 chmod 600 authorized_keys (注:权限太高可能会秘密认证失败)
sudo service sshd restart 重启ssh服务
免密登录已完成 可以测试下ssh localhost 不用密码直接登录
二,集群免密登录
集群之间免密登录设置
1) 各集群节点生成rsa公钥私钥文件(<USERNAME>):直接输入以下命令,执行后会在ssh目录生成id_rsa、id_rsa.pub目录
cd .ssh(如果没有这个文件可以手动创建这个文件夹)
ssh-keygen -t rsa (这个命令后输入三个回车)
2) 登录<IP1>服务器(<USERNAME>),将id_rsa.pub公钥内容拷贝到authorized_keys文件中
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
3) 登录其它集群节点(<USERNAME>),将其它集群节点的公钥文件内容都拷贝到<IP1>主机上的authorized_keys文件中
ssh-copy-id -i <IP1>
4) 将authorized_keys拷贝到其他集群节点
scp .ssh/authorized_keys <USERNAME>@<HOSTNAME>:~/.ssh/
5) 检验免密登录是否配置成功(第一次ssh登录时需要输入密码,再次访问时即可免密码登录)
ssh <USERNAME>@<HOSTNAME>
各集群节点之间时间同步设置
略