ssh免密码登陆

总结：知其然，知其所以然。做题的思路会更清晰。

问题： weekend110请求免密码登陆spark01

为什么要使用SSH：

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道" 。

SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

原理：

1. weekend110 请求以 hadoop 用户的身份 登陆到 spark01
2. spark01 查看授权列表
3. apark01 查看授权列表文件将公钥追加到 authorized_keys中
4. 用自己的私钥解密spark01发过来的秘文
5. weekend110将解密结果发送给spark01
6. spark01验证解密结果
7. 通过验证，返回给weekend001

 

总结：

1~3 需要我们使用命令完成
4~7 SSH内部机制会完成