hadoop2.5.2如何配置免密碼登錄

小編給大家分享一下hadoop2.5.2如何配置免密碼登錄，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

配置免登錄

?創(chuàng)建或者修改密鑰目錄權(quán)限

假設(shè)本機(jī)的IP為“192.168.1.100”，配置免登錄的操作步驟如下：  

1. 以hadoop用戶(hù)登錄各服務(wù)器。  

2. 執(zhí)行以下命令，修改“.ssh 目錄”權(quán)限。   

    chmod 755 ~/.ssh   

說(shuō)明：如果“.ssh”目錄不存在，請(qǐng)?jiān)?home/hadoop目錄執(zhí)行 mkdir ~/.ssh 命令創(chuàng)建。

a)若“.ssh目錄”不存在，創(chuàng)建”.ssh目錄”。

mkdir ~/.ssh 

b)修改“.ssh 目錄”權(quán)限。   

   chmod 755 ~/.ssh   

? 創(chuàng)建公鑰和私鑰（此操作在所有服務(wù)器完成后再進(jìn)入下一步）

1. 以hadoop用戶(hù)登錄本機(jī)（假設(shè)本機(jī)的IP為“192.168.1.100”）。  

2. 執(zhí)行以下命令，進(jìn)入“.ssh”目錄。   

 cd /home/hadoop/.ssh  

3. 執(zhí)行以下命令后，如果提示，就一直按“Enter”鍵，直至生成公鑰。   

ssh-keygen -t rsa  

如果創(chuàng)建公鑰和私鑰后（上圖最下面部分），提示的用戶(hù)名hadoop@后面不是本機(jī)別名（上圖紅色部分:如master），說(shuō)明主機(jī)名稱(chēng)需要重新配置一次，然后記得重啟，然后刪除/.ssh目錄下的公鑰和私鑰，重新生成,直到生成的密鑰后綴是本機(jī)別名。

接著在Master節(jié)點(diǎn)上做如下配置，把id_rsa.pub追加到授權(quán)的key里面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

　在驗(yàn)證前，需要做兩件事兒。第一件事兒是修改文件"authorized_keys"權(quán)限（權(quán)限的設(shè)置非常重要，因?yàn)椴话踩脑O(shè)置安全設(shè)置，會(huì)讓你不能使用RSA功能），另一件事兒是用root用戶(hù)設(shè)置"/etc/ssh/sshd_config"的內(nèi)容。使其無(wú)密碼登錄有效。

　　1）修改文件"authorized_keys" 

chmod 600 ~/.ssh/authorized_keys

2）設(shè)置SSH配置 

用root用戶(hù)登錄服務(wù)器修改SSH配置文件"/etc/ssh/sshd_config"的下列內(nèi)容。

vi  /etc/ssh/sshd_config

RSAAuthentication yes # 啟用 RSA 認(rèn)證

PubkeyAuthentication yes # 啟用公鑰私鑰配對(duì)認(rèn)證方式

AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑（和上面生成的文件同）

設(shè)置完之后記得重啟SSH服務(wù)，才能使剛才設(shè)置有效。

service sshd restart

退出root登錄，使用hadoop普通用戶(hù)驗(yàn)證是否成功。

ssh localhost (主機(jī)名)   [黃色部分為變量]

從上圖中得知無(wú)密碼登錄本級(jí)已經(jīng)設(shè)置完畢，接下來(lái)的事兒是把公鑰復(fù)制所有的Slave機(jī)器上。

?  （3）拷貝公鑰到服務(wù)器（要登錄上去的那臺(tái)服務(wù)器slave）

使用下面的命令格式進(jìn)行復(fù)制公鑰：

scp ~/.ssh/id_rsa.pub 遠(yuǎn)程用戶(hù)名@遠(yuǎn)程服務(wù)器IP:~/

例如：

scp ~/.ssh/id_rsa.pub hadoop@192.168.1.101:~/

上面的命令是復(fù)制文件"id_rsa.pub"到服務(wù)器IP為"192.168.1.101"的用戶(hù)為"hadoop"的"/home/hadoop/"下面。

下面就針對(duì)IP為"192.168.1.101"的Slave01.Hadoop的節(jié)點(diǎn)進(jìn)行配置。

1）把Master.Hadoop上的公鑰復(fù)制到Slave1.Hadoop上

從上圖中我們得知，已經(jīng)把文件"id_rsa.pub"傳過(guò)去了，因?yàn)椴](méi)有建立起無(wú)密碼連接，所以在連接時(shí)，仍然要提示輸入輸入Slave01.Hadoop服務(wù)器用戶(hù)hadoop的密碼。為了確保確實(shí)已經(jīng)把文件傳過(guò)去了，用SecureCRT登錄Slave1.Hadoop:192.168.1.101服務(wù)器，查看"/home/hadoop/"下是否存在這個(gè)文件。

從上面得知我們已經(jīng)成功把公鑰復(fù)制過(guò)去了。

?追加到授權(quán)文件"authorized_keys">

1)把Master.Hadoop的公鑰追加到Slave1.Hadoop的授權(quán)文件"authorized_keys"中去。使用下面命令進(jìn)行追加并修改"authorized_keys"文件權(quán)限：

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

2)　用root用戶(hù)修改"/etc/ssh/sshd_config"

　　具體步驟參考前面Master.Hadoop的"設(shè)置SSH配置"，具體分為兩步：第1是修改配置文件；第2是重啟SSH服務(wù)。[同理2）設(shè)置SSH配置 ]

3)　用Master.Hadoop使用SSH無(wú)密碼登錄Slave01.Hadoop 

　　當(dāng)前面的步驟設(shè)置完畢，就可以使用下面命令格式進(jìn)行SSH無(wú)密碼登錄了。

ssh slave01[遠(yuǎn)程服務(wù)器IP]

從上圖我們主要3個(gè)地方，第1個(gè)就是SSH無(wú)密碼登錄命令，第2、3個(gè)就是登錄前后"@"后面的機(jī)器名變了，由"master"變?yōu)榱?quot;slave01"，這就說(shuō)明我們已經(jīng)成功實(shí)現(xiàn)了SSH無(wú)密碼登錄了。

最后記得把"/home/hadoop/"目錄下的"id_rsa.pub"文件刪除掉。

rm –r ~/id_rsa.pub

到此為止，已經(jīng)實(shí)現(xiàn)了從"master.Hadoop"到"slave01.Hadoop"SSH無(wú)密碼登錄，下面就是重復(fù)上面的步驟把剩余的兩臺(tái)（slave02.Hadoop和slave03.Hadoop）Slave服務(wù)器進(jìn)行配置。這樣，我們就完成了"配置Master無(wú)密碼登錄所有的Slave服務(wù)器"。

? 配置所有Slave無(wú)密碼登錄Master

　　和master無(wú)密碼登錄所有slave原理一樣，就是把slave的公鑰追加到master的".ssh"文件夾下的"authorized_keys"中，記得是追加（>>）。

　　為了說(shuō)明情況，我們現(xiàn)在就以"slave01.Hadoop"無(wú)密碼登錄"master.Hadoop"為例，進(jìn)行一遍操作，也算是鞏固一下前面所學(xué)知識(shí)，剩余的"Slave2.Hadoop"和"Slave3.Hadoop"就按照這個(gè)示例進(jìn)行就可以了。

　　首先創(chuàng)建"slave01.Hadoop"自己的公鑰和私鑰，并把自己的公鑰追加到"authorized_keys"文件中。用到的命令如下：

ssh-keygen -t rsa  

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

以上是“hadoop2.5.2如何配置免密碼登錄”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！