1、SSH概念
SSH 为 Secure Shell(安全外壳协议) 的缩写, 简单说, SSH 只是一种网络协议,用于 计算机之间的加密登录, 很多 ftp、 pop 和 telnet 在本质上都是不安全的,因为它们在网 络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而 SSH
就是专为远程登录会话和其他网络服务提供安全性的协议。
SSH 是由客户端和服务端的软件组成的
服务端是一个守护进程(sshd),他在后台运行并响应来自客户端的连接请求。 客户端包含 ssh 程序以及像 scp(远程拷贝)、 slogin(远程登陆)、 sftp(安全文件传输) 等其他的应用程序。
2、SSH认证机制
从客户端来看, SSH 提供两种级别的安全验证。
第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机。
第二种级别(基于密钥的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的 服务器上。如果你要连接到 SSH 服务器上,客户端软件就会向服务器发出请求,请求用 你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的
公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就 用公用密匙加密“质询”( challenge)并把它发送给客户端软件。客户端软件收到“质 询”之后就可以用你的私人密匙解密再把它发送给服务器。
3、配置SSH认证机制
第一种方法:
假如A要登录B
在 A 上进行操作:
(1)首先生成密钥对,使用命令: ssh-keygen 或者 ssh-keygen -t rsa
上面一种是它的简写形式,提示要输入信息的时候不用输入任何东西,直接回车三 次就 OK 上述命令执行完成之后,会生成这么两个文件,其中 id_rsa.pub 是公钥
(2) 将 A 自己的公钥放置到授权列表文件 authorized_keys 中 cat id_rsa.pub > authorized_keys 或者 cp id_rsa.pub authorized_keys
(3) 将得到的 authorized_keys 发送给 B 机器对应的文件夹下
scp -r authorized_keys root@192.168.123.202:$PWD 或者 scp -r authorized_keys root@192.168.123.202:/root/.ssh/
这是一个远程拷贝命令,意思是把 authorized_keys 拷贝到 192.168.123.202 这台机器 对应目录下
(4)这样我们的机器 A 就能访问到机器 B 了。 验证方法使用命令: ssh 192.168.123.202
重点理解之处: A 将公钥发给 B,不是 B 可以访问 A,而是 A 可以访问 B,所以任何一 台 机 器 想 要 能 访 问 其 他 机 器 , 那 么 就 把 自 己 的 公 钥 内 容 发 送 到 别 的 机 器 的 authorized_keys 中去,记住,是追加,不是覆盖
第二种方法:
在 hadoop 登录状态下,输入命令 ssh-keygen 或者 ssh-keygen –t rsa 之后你会发现,在/home/hadoop/.ssh 目录下生成了公钥文件
使用一个更简单的方式,使用命令: ssh-copy-id hadoop02
建立 hadoop01 到 hadoop02 的免密登录