免密登录原理:密钥对有个公钥和私钥,私钥不能给别人,公钥要给别人,公钥会放在已授权的文件里。流程:
- A服务器生成密钥对ssh-key-gen(公钥A和私钥A);从服务器A将 密钥对 拷贝 到服务器B中存放公钥的文件夹中;服务器A的ssh访问服务器B,发送数据(数据用私钥A加密);服务器B接收到数据,授权key中查找公钥A,并解密 数据;若在服务器B中找到A公钥,则采用A公钥 加密 的数据 返回 给 服务器A;服务器A接收到数据之后用A私钥解密数据。
配置ssh
- 使用命令pwd来到home目录;
使用命令ll -al查看home目录下的所有文件,找到.ssh文件;
命令cd .ssh/进入该目录并查看该目录下的文件,找到known_hosts;
由于之前对hadoop102和hadoop103启动了免密登录,所以可以在hadoop102和hadoop103中找到.ssh文件,但是在Hadoop104中未找到.ssh文件;
配置hadoop102无密访问hadoop103和hadoop104,输入ssh-keygen -t rsa生成密钥对,敲三次回车;
查看.ssh下生成的文件,生成了一个公钥文件id_rsa和一个私钥文件id_rsa.pub;
接通hadoop102和hadoop103,命令ssh-copy-id hadoop103把hadoop102的公钥给hadoop103,输入1次密码后续即可进行免密登录;
在hadoop102上输入命令ssh hadoop103开启免密登录,命令hostname可以查看当前主机号,退出登录用命令exit;
hadoop102对hadoop104同理;hadoop103对hadoop102,hadoop103和hadoop104同理。
用户amelia对hadoop103和hadoop104做免密登录,执行免密发送a.txt,发送成功。
注意:要用到免密登录的用户,每一个都需要配置一下免密登录。
