Linux中ssh配置無密碼登陸完整步驟以及需要注意的問題有哪些

Linux中ssh配置無密碼登陸完整步驟以及需要注意的問題有哪些，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

前言

對于 Hadoop 的偽分布式和全分布式而言，Hadoop 的名稱節(jié)點（NameNode）需要啟動集群中所有機器的 Hadoop 的守護進程，這個過程可以通過 SSH 登陸來實現(xiàn)。Hadoop 并沒有提供 SSH 輸入密碼登陸的形式，因此為了能夠順利登陸每臺機器，需要將所有機器配置為名稱節(jié)點可以無密碼登陸的形式。

一、何為 SSH

ssh - 安全外殼協(xié)議

SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定；SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。SSH 最初是 UNIX 系統(tǒng)上的一個程序，后來又迅速擴展到其他操作平臺。SSH 在正確使用時可彌補網(wǎng)絡(luò)中的漏洞。SSH 客戶端適用于多種平臺。幾乎所有UNIX 平臺，包括 HP-UX、Linux、AIX、Solaris、Digital、UNIX、Irix 以及其他平臺，都可運行 SSH。

二、ssh 配置無密碼登陸步驟

2.1、原理解釋

• 首先我們在自己的 Linux 系統(tǒng)上生成一對 SSHKey: SSH 密鑰和 SSH 公鑰。然后公鑰上傳到 Linux 服務(wù)器，之后我們就能無密碼SSH登陸了。

• 對于 Hadoop 的偽分布式和全分布式而言，Hadoop 的名稱節(jié)點（NameNode）需要啟動集群中所有機器的 Hadoop 的守護進程，這個過程可以通過 SSH 登陸來實現(xiàn)。Hadoop 并沒有提供 SSH 輸入密碼登陸的形式，因此為了能夠順利登陸每臺機器，需要將所有機器配置為名稱節(jié)點可以無密碼登陸的形式。

2.2、在自己的 Linux 系統(tǒng)上生成 SSH 密鑰和公鑰

1. 在 ssh 安裝完成但未配置之前（安裝 ssh 可以參考大數(shù)據(jù)基礎(chǔ)學(xué)習(xí)四：偽分布式 Hadoop 在 Ubuntu 上的安裝流程完整步驟、易錯點分析及需要注意的問題（以 ubuntu-18.04.3、hadoop-3.2.1-tar.gz 為例））。

2. Linux 終端輸入ssh localhost會提示輸入密碼，輸入之后登陸成功。但是這樣登陸是需要輸入密碼的，這也是我們配置無密碼登陸的原因。

3. 首先退出剛才的 ssh，就回到了我們原先的終端窗口，然后利用 ssh-keygen 生成密鑰，并將密鑰加入授權(quán)中：

exit#退出剛才的ssh localhostcd ~/.ssh/#若沒有該目錄，請再執(zhí)行一次ssh localhostssh-keygen -t rsa							#會有提示，按回車即可cat ./id_rsa.pub >> ./authorized_keys		#加入授權(quán)

說明：

• 使用 ssh-keygen 用于生成 RSA 密鑰和公鑰，-t表示 type，就是生成 RSA 加密的鑰匙。

• RSA 也是默認的加密類型，所以可以只輸入 ssh-keygen，默認的 RSA 長度是 2048 位，如果你非常注重安全，那么可以指定 4096 位的長度。

ssh-keygen -b 4096 -t rsa

• SSH 密鑰會保存在 home 目錄下的 .ssh/id_rsa 文件中，SSH 公鑰保存在 .ssh/id_rsa.pub 文件中。

• 在 Linux 系統(tǒng)中，~ 代表的是用戶的主文件夾，即"/home/用戶名"這個目錄。

Generating public/private rsa key pair.Enter file in which to save the key (/home/matrix/.ssh/id_rsa): #按Enter鍵Enter passphrase (empty for no passphrase): 　					#輸入一個密碼Enter same passphrase again: 　　								#再次輸入密碼Your identification has been saved in /home/matrix/.ssh/id_rsa.Your public key has been saved in /home/matrix/.ssh/id_rsa.pub.The key fingerprint is:
e1:dc:ab:ae:b6:19:b0:19:74:d5:fe:57:3f:32:b4:d0 matrix@vivid
The key's randomart image is:+---[RSA 4096]----+| .. || . . || . . .. . || . . o o.. E .|| o S ..o ...|| = ..+...|| o . . .o .|| .o . || .++o |+-----------------+

三、登錄驗證

執(zhí)行完成后，再用 ssh localhost 命令，無需密碼就可以直接登陸了（首次使用 SSH Key 登陸時需要輸入一次 SSH 密鑰的加密密碼，將來會自動登錄，不再需要輸入密鑰的密碼），如下圖所示：

關(guān)于Linux中ssh配置無密碼登陸完整步驟以及需要注意的問題有哪些問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。