Linux免密远程登陆

上一节讲到伪分布式部署,启动后需要输入4次密码,停止服务后也要输入4次密码。本节记录免密登陆原理和实践

假设有2台服务器(A和B)(这是配置原理)

1)A需要远程登录B服务器,那么A就要创建密钥对(私钥和公钥),存储在~/.ssh目录下

2)A将公钥传输到B服务器,保存在~/.ssh/authorized_keys

当A登陆到B时(这是免密登陆原理)

1)B会创建随机字符串,用A的公钥加密后发给A

2)A用私钥解密后回传B

3)B收到A的解密数据与原数据比较,相等就允许登陆,不等就要输入密码

如图

上述是理论,下面是实践截图

1、创建密钥对,执行命令 ssh-keygen -t rsa

 

2、将公钥发给目标服务器,这里还是本机bigdata111下的root用户

配置完毕,再次启动hdfs,发现没有提示输入密码的操作(hdfs运行在yarn容器中,故都需要启动)

免密登陆配置到此结束

 

posted @ 2018-10-13 15:00  徽州猿人  阅读(165)  评论(0编辑  收藏  举报