ssh 配置:在 Linux 中 ssh 配置无密码登陆完整步骤以及易错点分析

简介: ssh 配置:在 Linux 中 ssh 配置无密码登陆完整步骤以及易错点分析
+关注继续查看

文章目录


前言

对于 Hadoop 的伪分布式和全分布式而言,Hadoop 的名称节点(NameNode)需要启动集群中所有机器的 Hadoop 的守护进程,这个过程可以通过 SSH 登陆来实现。Hadoop 并没有提供 SSH 输入密码登陆的形式,因此为了能够顺利登陆每台机器,需要将所有机器配置为名称节点可以无密码登陆的形式。

image.png


一、什么是 SSH

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。

SSH 客户端适用于多种平台。几乎所有 UNIX 平台,包括 HP-UX、Linux、AIX、Solaris、Digital、UNIX、Irix 以及其他平台,都可运行 SSH。

二、ssh 配置无密码登陆原理

首先我们在自己的 Linux 系统上生成一对 SSH Key:SSH 密钥和 SSH 公钥。然后公钥上传到 Linux 服务器,之后我们就能无密码 SSH 登陆了。

对于 Hadoop 的伪分布式和全分布式而言,Hadoop 的名称节点(NameNode)需要启动集群中所有机器的 Hadoop 的守护进程,这个过程可以通过 SSH 登陆来实现。Hadoop 并没有提供 SSH 输入密码登陆的形式,因此为了能够顺利登陆每台机器,需要将所有机器配置为名称节点可以无密码登陆的形式。

三、Linux 系统上生成 SSH 密钥和公钥

  1. 在 ssh 安装完成但未配置之前(安装 ssh 可以参考另一篇文章:大数据基础系列 4:伪分布式 Hadoop 在 Ubuntu 上的安装流程完整步骤及易错点分析)。
  2. Linux 终端输入 ssh localhost 会提示输入密码,输入之后登陆成功。但是这样登陆是需要输入密码的,这也是我们配置无密码登陆的原因。
  3. 首先退出刚才的 ssh,就回到了我们原先的终端窗口,然后利用 ssh-keygen 生成密钥,并将密钥加入授权中,指令如下:
exit                                        #退出刚才的ssh localhost
cd ~/.ssh/                                  #若没有该目录,请再执行一次ssh localhost
ssh-keygen -t rsa                           #会有提示,按回车即可
cat ./id_rsa.pub >> ./authorized_keys       #加入授权

说明

  • 使用 ssh-keygen 用于生成 RSA 密钥和公钥,-t 表示 type,就是生成 RSA 加密的钥匙。
  • RSA 也是默认的加密类型,所以可以只输入 ssh-keygen,默认的 RSA 长度是 2048 位,如果你非常注重安全,那么可以指定 4096 位的长度,指令如下:
ssh-keygen -b 4096 -t rsa
  • SSH 密钥会保存在 home 目录下的 .ssh/id_rsa 文件中,SSH 公钥保存在 .ssh/id_rsa.pub 文件中。
  • 在 Linux 系统中,~ 代表的是用户的主文件夹,即"/home/用户名"这个目录。

具体流程如下:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/matrix/.ssh/id_rsa): #按Enter键
Enter passphrase (empty for no passphrase):                     #输入一个密码
Enter same passphrase again:                                #再次输入密码
Your identification has been saved in /home/matrix/.ssh/id_rsa.
Your public key has been saved in /home/matrix/.ssh/id_rsa.pub.
The key fingerprint is:
e1:dc:ab:ae:b6:19:b0:19:74:d5:fe:57:3f:32:b4:d0 matrix@vivid
The key's randomart image is:
+---[RSA 4096]----+
| .. |
| . . |
| . . .. . |
| . . o o.. E .|
| o S ..o ...|
| = ..+...|
| o . . .o .|
| .o . |
| .++o |
+-----------------+

四、登录验证

执行完成后,再用 ssh localhost 命令,无需密码就可以直接登陆了(首次使用 SSH Key 登陆时需要输入一次 SSH 密钥的加密密码,将来会自动登录,不再需要输入密钥的密码),具体如下图所示:

image.png


总结

本文我们掌握了在 Linux 中 ssh 配置无密码登陆完整步骤以及需要注意的问题。本文算是学习 Hadoop 的入门技巧篇,掌握了 ssh 登陆的配置,一方面理解系统之间的通信,权限,另一方面可以让你在后面集群的搭建中省下不少事。

image.png


我是白鹿,一个不懈奋斗的程序猿。望本文能对你有所裨益,欢迎大家的一键三连!若有其他问题、建议或者补充可以留言在文章下方,感谢大家的支持!



相关文章
|
3天前
|
存储 网络安全 开发工具
百度搜索:蓝易云【Git多账号多仓库配置SSH?】
通过按照以上步骤配置SSH,您将能够在Git中使用多个账号和多个仓库,同时保持它们之间的独立性。请确保在配置和使用时注意使用正确的账号和仓库。
14 0
|
9天前
|
Ubuntu 网络安全 Docker
Ubuntu 安装与配置ssh (docker)
Ubuntu 安装与配置ssh (docker)
33 0
|
22天前
|
Shell Linux 网络安全
ssh 主机之间免密配置脚本
ssh 主机之间免密配置脚本
19 0
|
22天前
|
网络安全
idea配置远程服务器实现远程编辑文件及ssh连接
idea配置远程服务器实现远程编辑文件及ssh连接
|
22天前
|
网络协议 Linux 网络安全
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
32 0
|
28天前
|
安全 网络协议 网络安全
Mac git 配置ssh
Mac git 配置ssh
13 0
|
29天前
|
缓存 网络安全 开发工具
Mac/Windows Git配置SSH和Git常用命令及iTerm2使用技巧
Mac/Windows Git配置SSH和Git常用命令及iTerm2使用技巧
56 0
|
2月前
|
安全 网络安全
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
|
2月前
|
Shell Linux 网络安全
git实战—Gerrit配置SSH key & 下载代码到本地 & 使用VScode编辑器编辑提交代码——2023.07
git实战—Gerrit配置SSH key & 下载代码到本地 & 使用VScode编辑器编辑提交代码——2023.07
|
2月前
|
网络协议 Ubuntu Linux
无公网IP内网穿透使用vscode配置SSH远程ubuntu随时随地开发写代码-2
无公网IP内网穿透使用vscode配置SSH远程ubuntu随时随地开发写代码
相关产品
云迁移中心
推荐文章
更多