使用ssh-keygen和ssh-copy-id三步實現SSH無密碼登陸

在配置Hadoop集羣分佈時，要使用SSH免密碼登陸，假設如今有兩臺機器hadoop@wang-PC(192.168.10.100)，做爲A機，hadoop@chen-PC(192.168.10.107)，做爲B機。現想hadoop@wang-PC經過ssh免密碼登陸到hadoop@chen-PC。

 

1.在A機下生成公鑰/私鑰對。

[hadoop@wang-PC ~]$ ssh-keygen -t rsa -P ''

   敲擊回車鍵便可，

   它在/home/hadoop下生成.ssh目錄，.ssh下有id_rsa和id_rsa.pub。

2.把A機器下的id_rsa.pub複製到B機器下的.ssh/authorized_keys文件裏。

[hadoop@wang-PC ~]$ scp .ssh/id_rsa.pub hadoop@192.168.10.107:/home/hadoop/id_rsa.pub.hadoop_wang
hadoop@192.168.10.107's password:

   因爲尚未免密碼登陸的，因此要輸入密碼。

3.B機把從A機複製的id_rsa.pub.hadoop_wang添加到.ssh/authorzied_keys文件裏。

[hadoop@chen-PC ~]$ cat id_rsa.pub.hadoop_wang >> .ssh/authorized_keys
[hadoop@chen-PC ~]$ chmod 600 .ssh/authorized_keys

   authorized_keys的權限要是600。

 備註：若是不進行設置，在驗證時，扔提示你輸入密碼，在這裏花費了將近半天時間來查找緣由。

4.A機登陸B機。

[hadoop@wang-PC ~]$ ssh 192.168.10.107

   第一次登陸是時要你輸入yes。

   如今A機能夠無密碼登陸B機了。

 

小結：登陸的機子可有私鑰，被登陸的機子要有登陸機子的公鑰。這個公鑰/私鑰對通常在私鑰宿主機產生。上面是用rsa算法的公鑰/私鑰對，固然也能夠用dsa(對應的文件是id_dsa，id_dsa.pub)

想讓A，B機無密碼互登陸，那B機以上面一樣的方式配置便可,把B的公鑰複製過去添加到authorized_keys的末尾就好了。

ssh-copy-id命令能夠把本地的ssh公鑰文件安裝到遠程主機對應的帳戶下。

ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@master

至此完畢。