ssh免密码登陆

时间:2021-03-14 09:04:05

hadoop框架中ssh的配置:

ssh是一种网络协议用于计算机之间的加密登陆,hadoop集群中主节点所在的机器启动其他节点上的其他进程如datanode等,需要用到ssh协议。

ssh原理图:

ssh免密码登陆

ssh免密码登陆

ssh原理图解析:

hadoop主节点启动其他机器上的进程通过的是ssh协议


ssh(scure shell)免密码登陆的原理:


itcast 到itcast08 免登陆,采用的机制是部队称加密:由公钥假的密,只有私钥能解


1.在服务器itcast的 /root/.ssh 这个目录下执行: ssh-keygen -t rsa
4个回车,从而生成一对钥匙,id_rsa是私钥,id_rsa.pub 是公钥


2.将itcast的公钥发送给itcast08上:
执行ssh-copy-id 192.168.1.208
在itcast08的/root/.ssh的目录下生成一个authorized_keys,这个目录存储了itcast的公钥
authorized_keys 这个目录存储的是被itcast08所认证的其他机器的公钥。可以是多个。


3.itcast向itcast08发送一个ssh请求:
ssh 192.168.1.208
请求信息包括请求机器的信息:用户信息和ip或者主机名信息


4.itcast08接收到itcast这台机器的请求信息,得到请求机器的用户和主机名,
接着回到authorized_keys中进行查找,如果没有找到,则需要输入itcast08的密码
(在authorized_keys,中存储的关系是 用户名@主机名 为key,密码(公钥)为value)


5.验证信息:

(1).itcast08会随机生成一个字符串,并保存一份在本机器上,之后会使用itcast的机器公钥进行加密,
然后在发送给itcast机器
(2).itcast得到itcast08发送过来的加密后的字符串,接着用自己的私钥进行解密,然后发送给itcast08
(3).itcast08收到itcast私钥加密的字符串,在与本身保存的字符串比对,一致的话就通过,否则输入密码。