免密钥登陆
服务器之间免密钥登陆
今天在搭建YARN的高可用环境的时候,需要将两个节点之间进行免密钥操作,之前在搭建NameNode的高可用时也进行过免密钥操作,所以记录一下。
这两个节点是基于YARN的MapReduce框架中的NodeManager节点,NM节点是用来存储本节点元数据信息的,为了防止节点内存不足,所有准备一个备用节点,当主节点失效,备用节点需要对主节点进行访问,所以,两个节点需要免密钥处理。
-
基本思想:两个节点node0001、node0002,node0001想免密钥登陆node0002,需要node0002将公钥发送给node0001,因为这样node0002就承认了node0001的身份,是自己人,可以登陆。
-
基本步骤:
1、在家目录下生成.ssh文件夹
ssh-keygen -t rsa
2、进入.ssh中生成公钥
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
3、authorized_keys是自己创建的,用来存放公钥
4、将公钥id_dsa.pub复制给node0002节点的当前目录并改名为node0001.pub方便识别
5、在node0002节点中,将复制过去的node0001.pub追加到authorized_keys中。
cat node0001.pub >> authorized_keys
6、完成,此时node0001可以免密钥登陆node0002
7、node0002登陆node0001重复以上