前言
在管理多台Linux服务器时,为了方便操作和自动化任务,实现服务器之间的SSH免密登录是非常有必要的。SSH免密登录可以避免每次远程连接时输入密码,大大提高效率。本文将详细介绍SSH免密登录的原理和实现步骤。
一、原理解释
SSH免密登录的实现依赖于SSH密钥对,主要是利用公钥加密技术进行身份验证。具体过程如下:
在客户端生成一对SSH密钥(公钥和私钥)
将客户端的公钥复制到目标服务器的authorized_keys文件中
当客户端尝试SSH连接服务器时,服务器将使用该公钥进行身份验证
如果身份验证通过,客户端就可以登录服务器而无需输入密码
二、实现步骤
-
检查是否存在密钥对
ls ~/.ssh
如果存在id_rsa和id_rsa.pub两个文件即为已有密钥对。
生成密钥对(如果未生成) -
生成密钥对
# 一路回车则可顺利生成 ssh-keygen -t rsa
-
将公钥复制到目标服务器
# user 替换为登录目标服务的用户 server 替换为目前服务的ip 或者host ssh-copy-id user@server # 例如 ssh-copy-id root@192.168.1.1 # 输入目标服务器密码后即可完成复制。
-
SSH连接测试
# user 替换为登录目标服务的用户 server 替换为目前服务的ip 或者host ssh user@server
此时应该可以直接登录而无需输入密码。
-
免密登录其他服务器
对于需要登录的其他服务器,重复步骤3和4即可。 -
(可选) SSH免密登录时指定密钥
如需指定使用特定的密钥对进行连接,可使用:# user 替换为登录目标服务的用户 server 替换为目前服务的ip 或者host ssh -i 私钥文件 user@server
注意事项: 密钥对的权限设置很重要,私钥文件权限应为600,公钥文件权限可为644。
安全考虑,私钥文件不应复制到其他服务器,只能由客户端自身持有。
SSH免密登录会带来一定的安全隐患,因此生产环境时需评估风险。
三. hadoop官方文档实现免密的步骤
- 需要免密的每个机器上执行 如下命令
# 生成ssh 公私钥 如果存在会进行覆盖提示 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa # 将公钥文件 写到ssh authorized_keys 文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 授权600 chmod 0600 ~/.ssh/authorized_keys
- 将每个机器的 authorized_keys 文件合并,同时将合并后的文件内容 复制到每个机器的ssh authorized_keys 文件中 并保存即可
- 测试
# 更换为具体需要测试的IP 或者 hostname
ssh 192.168.x.x
参考文件: https://hadoop.apache.org/docs/r3.3.6/hadoop-project-dist/hadoop-common/SingleCluster.html#Pseudo-Distributed_Operation
end
good day !!!