Linux中ssh配置无密码登陆完整步骤以及需要注意的问题
ssh - 安全外壳协议
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
ssh配置无密码登陆步骤
- 首先我们在自己的Linux系统上生成一对SSHKey:SSH密钥和SSH公钥。然后公钥上传到Linux服务器,之后我们就能无密码SSH登陆了
- 对于Hadoop的伪分布式和全分布式而言,Hadoop的名称节点(NameNode)需要启动集群中所有机器的Hadoop的守护进程,这个过程可以通过SSH登陆来实现。Hadoop并没有提供SSH输入密码登陆的形式,因此为了能够顺利登陆每台机器,需要将所有机器配置为名称节点可以无密码登陆的形式。
在自己的Linux系统上生成SSH密钥和公钥
- 在ssh安装完成但未配置之前(安装ssh可以参考伪分布式Hadoop在Ubuntu上的安装流程完整步骤、易错点分析及需要注意的问题(以ubuntu-18.04.3、hadoop-3.2.1-tar.gz为例)),Linux终端输入
ssh localhost会提示输入密码,输入之后登陆成功。但是这样登陆是需要输入密码的,这也是我们配置无密码登陆的原因。 - 首先退出刚才的ssh,就回到了我们原先的终端窗口,然后利用ssh-keygen生成密钥,并将密钥加入授权中:
exit #退出刚才的ssh localhost
cd ~/.ssh/ #若没有该目录,请再执行一次ssh localhost
ssh-keygen -t rsa #会有提示,按回车即可
cat ./id_rsa.pub >> ./authorized_keys #加入授权
说明:
- 使用ssh-keygen用于生成RSA密钥和公钥,-t表示type,就是生成RSA加密的钥匙
- RSA也是默认的加密类型,所以可以只输入ssh-keygen,默认的RSA长度是2048位,如果你非常注重安全,那么可以指定4096位的长度
ssh-keygen -b 4096 -t rsa
- SSH密钥会保存在home目录下的.ssh/id_rsa文件中,SSH公钥保存在.ssh/id_rsa.pub文件中
- 在Linux系统中,~代表的是用户的主文件夹,即"/home/用户名"这个目录
Generating public/private rsa key pair.
Enter file in which to save the key (/home/matrix/.ssh/id_rsa): #按Enter键
Enter passphrase (empty for no passphrase): #输入一个密码
Enter same passphrase again: #再次输入密码
Your identification has been saved in /home/matrix/.ssh/id_rsa.
Your public key has been saved in /home/matrix/.ssh/id_rsa.pub.
The key fingerprint is:
e1:dc:ab:ae:b6:19:b0:19:74:d5:fe:57:3f:32:b4:d0 matrix@vivid
The key's randomart image is:
+---[RSA 4096]----+
| .. |
| . . |
| . . .. . |
| . . o o.. E .|
| o S ..o ...|
| = ..+...|
| o . . .o .|
| .o . |
| .++o |
+-----------------+
执行完成后,再用ssh localhost命令,无需密码就可以直接登陆了(首次使用SSH Key登陆时需要输入一次SSH密钥的加密密码,将来会自动登录,不再需要输入密钥的密码),如图:
大家如果还有什么问题、建议或者补充可以留言,看到了我会及时回复!