文章目录

• 前言
• 一、什么是 SSH？
• 二、ssh 配置无密码登陆原理
• 三、Linux 系统上生成 SSH 密钥和公钥
• 四、登录验证
• 总结

前言

对于 Hadoop 的伪分布式和全分布式而言，Hadoop 的名称节点（NameNode）需要启动集群中所有机器的 Hadoop 的守护进程，这个过程可以通过 SSH 登陆来实现。Hadoop 并没有提供 SSH 输入密码登陆的形式，因此为了能够顺利登陆每台机器，需要将所有机器配置为名称节点可以无密码登陆的形式。

一、什么是 SSH？

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组(Network Working Group)所制定；SSH 为建立在应用层和传输层基础上的安全协议。

SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序，后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。

SSH 客户端适用于多种平台。几乎所有 UNIX 平台，包括 HP-UX、Linux、AIX、Solaris、Digital、UNIX、Irix 以及其他平台，都可运行 SSH。

二、ssh 配置无密码登陆原理

首先我们在自己的 Linux 系统上生成一对 SSH Key：SSH 密钥和 SSH 公钥。然后公钥上传到 Linux 服务器，之后我们就能无密码 SSH 登陆了。

对于 Hadoop 的伪分布式和全分布式而言，Hadoop 的名称节点（NameNode）需要启动集群中所有机器的 Hadoop 的守护进程，这个过程可以通过 SSH 登陆来实现。Hadoop 并没有提供 SSH 输入密码登陆的形式，因此为了能够顺利登陆每台机器，需要将所有机器配置为名称节点可以无密码登陆的形式。

三、Linux 系统上生成 SSH 密钥和公钥

1. 在 ssh 安装完成但未配置之前（安装 ssh 可以参考另一篇文章：大数据基础系列 4：伪分布式 Hadoop 在 Ubuntu 上的安装流程完整步骤及易错点分析）。
2. Linux 终端输入 ssh localhost 会提示输入密码，输入之后登陆成功。但是这样登陆是需要输入密码的，这也是我们配置无密码登陆的原因。
3. 首先退出刚才的 ssh，就回到了我们原先的终端窗口，然后利用 ssh-keygen 生成密钥，并将密钥加入授权中，指令如下：

exit                    #退出刚才的ssh localhost
cd ~/.ssh/                  #若没有该目录，请再执行一次ssh localhost
ssh-keygen -t rsa             #会有提示，按回车即可
cat ./id_rsa.pub >> ./authorized_keys   #加入授权

说明：

• 使用 ssh-keygen 用于生成 RSA 密钥和公钥，-t 表示 type，就是生成 RSA 加密的钥匙。
• RSA 也是默认的加密类型，所以可以只输入 ssh-keygen，默认的 RSA 长度是 2048 位，如果你非常注重安全，那么可以指定 4096 位的长度，指令如下：

ssh-keygen -b 4096 -t rsa

• SSH 密钥会保存在 home 目录下的 .ssh/id_rsa 文件中，SSH 公钥保存在 .ssh/id_rsa.pub 文件中。
• 在 Linux 系统中，~ 代表的是用户的主文件夹，即"/home/用户名"这个目录。

具体流程如下：

Generating public/private rsa key pair.
Enter file in which to save the key (/home/matrix/.ssh/id_rsa): #按Enter键
Enter passphrase (empty for no passphrase): 　         #输入一个密码
Enter same passphrase again: 　　               #再次输入密码
Your identification has been saved in /home/matrix/.ssh/id_rsa.
Your public key has been saved in /home/matrix/.ssh/id_rsa.pub.
The key fingerprint is:
e1:dc:ab:ae:b6:19:b0:19:74:d5:fe:57:3f:32:b4:d0 matrix@vivid
The key's randomart image is:
+---[RSA 4096]----+
| .. |
| . . |
| . . .. . |
| . . o o.. E .|
| o S ..o ...|
| = ..+...|
| o . . .o .|
| .o . |
| .++o |
+-----------------+

四、登录验证

执行完成后，再用 ssh localhost 命令，无需密码就可以直接登陆了（首次使用 SSH Key 登陆时需要输入一次 SSH 密钥的加密密码，将来会自动登录，不再需要输入密钥的密码），具体如下图所示：

总结

本文我们掌握了在 Linux 中 ssh 配置无密码登陆完整步骤以及需要注意的问题。本文算是学习 Hadoop 的入门技巧篇，掌握了 ssh 登陆的配置，一方面理解系统之间的通信，权限，另一方面可以让你在后面集群的搭建中省下不少事。

我是白鹿，一个不懈奋斗的程序猿。望本文能对你有所裨益，欢迎大家的一键三连！若有其他问题、建议或者补充可以留言在文章下方，感谢大家的支持！