目录
一、免密登录原理
非对称加密:由于对称加密的存在弊端,就产生了非对称加密,非对称加密中有两个密钥:公钥和私钥。公钥由私钥产生,但却无法推算出私钥;公钥加密后的密文,只能通过对应的私钥来解密。
【1】在A服务器使用 ssh-keygen生成一对密钥:公钥+私钥;
【2】将A服务器公钥追加到B服务器的 authorized_keys 文件中,完成公钥认证操作;
【3】认证完成后,A服务器向B服务器发起请求,并传递公钥到服务端;
【4】B服务端检索 authorized_keys 文件,确认该公钥是否存在;
【5】如果存在该公钥,则生成随机数R,并用公钥来进行加密,生成公钥加密字符串 pubKey(R);并将公钥加密字符串传递给A服务器;
【6】A服务器使用私钥解密公钥加密字符串,得到R;
【7】A服务器和客户端通信时会产生一个会话ID(sessionKey),用MD5对R和SessionKey进行加密,生成摘要(即MD5加密字符串)
【8】A服务器将生成的MD5加密字符串传给B服务器;
【9】服务端同样生成 MD5(R,SessionKey)加密字符串;
【10】如果客户端传来的加密字符串等于服务端自身生成的加密字符串,则认证成功;
【11】此时不用输入密码,即完成建连,可以开始远程执行shell命令了
二、操作
【1】Hadoop1 中生成公钥和私钥,过程中敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
[root@hadoop1 ~]# ssh-keygen -t rsa【2】将Hadoop1 中的公钥拷贝到要免密登录的目标机器上 Hadoop2 中
[root@hadoop1 ~]# ssh-copy-id hadoop2注意:如果有多个用户,还需要在Hadoop2上采用其他账号,配置一下无密登录到 hadoop2
【3】当我们链接本机 Hadoop1 的时候发现也要输入密码,所以通常我们对本机也会进行配置。Hadoop2重复1中的操作。
[root@hadoop1 ~]# ssh-copy-id hadoop1三、.ssh文件夹下(~/.ssh)的文件功能解释
| known_hosts |
记录 ssh访问过计算机的公钥(public key) |
| id_rsa |
生成的私钥 |
| id_rsa.pub |
生成的公钥 |
| authorized_keys |
存放授权过得无密登录服务器公钥 |
----架构师资料,观众公众号获取----