SSH无password登陆配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH无password登陆配置相关的知识,希望对你有一定的参考价值。

摘录一

在192.168.42.142机器上

1)执行:ssh-keygen -t rsa

2)然后拍两下回车(均选择默认)

3)执行: 

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

或普通用户:

ssh-copy-id [email protected]

4)再输入163机器上的rootpassword

此时。再ssh 到163机器,则不须要password了。

相互之间scp,也不须要password

摘录二
配置 ssh 实现 MPI 节点间用户的无password訪问,因为 MPI 并行程序须要在各节点间进行信息传递,所以必须实现全部节点两两之间能无password訪问。


节点间的无password訪问是通过配置ssh 公钥认证来实现的。比如,对新用户 user 配置 ssh 公钥认证,先在 c1 上做下面操作。
(1)生成了私钥 id_dsa 和公钥 id_dsa.pub,详细操作方法例如以下。


ssh-keygen -t rsa
   系统显示一些信息,遇到系统询问直接回车就可以。
(2)将该密钥用作认证,进行訪问授权。按例如以下命令在 c1 运行。
cp ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys
   因为我们使用的是 root 用户,所以~代表/root,
(3)将~/.ssh 文件夹下的文件拷贝到全部节点。


scp -r ~/.ssh/* c2:/root/.ssh
(4)检查能否够直接(不须要password)登录其它节点。
ssh c2
   如能两两之间不须要password登录其它节点,则表明配置成功。

!!

!!

!!

!!

!。!!。!!!

!!!!。!

!。。。。!

。。。。

http://www.cnblogs.com/xia520pi/archive/2012/05/16/2503949.html

2、SSH无password验证配置

  Hadoop执行过程中须要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个DataNode上的各种守护进程的。这就必须在节点之间执行指令的时候是不须要输入password的形式。故我们须要配置SSH运用无password公钥认证的形式,这样NameNode使用SSH无password登录并启动DataName进程。相同原理,DataNode上也能使用SSH无password登录到NameNode。

2.1 安装和启动SSH协议

  在"Hadoop集群(第1期)"安装CentOS6.0时。我们选择了一些基本安装包。所以我们须要两个服务:ssh和rsync已经安装了。能够通过以下命令查看结果显演示样例如以下:

rpm –qa | grep openssh

rpm –qa | grep rsync

 

技术分享

  如果没有安装ssh和rsync,能够通过以下命令进行安装。

yum install ssh 安装SSH协议

yum install rsync (rsync是一个远程数据同步工具。可通过LAN/WAN高速同步多台主机间的文件)

service sshd restart 启动服务

  确保全部的server都安装,上面命令运行完成。各台机器之间能够通过password验证相互登。

2.2 配置Master无password登录全部Salve

  1)SSH无password原理

  Master(NameNode | JobTracker)作为client,要实现无password公钥认证,连接到serverSalve(DataNode | Tasktracker)上时,须要在Master上生成一个密钥对,包含一个公钥和一个私钥,而后将公钥拷贝到全部的Slave上。

当Master通过SSH连接Salve时,Salve就会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。

Master收到加密数之后再用私钥解密,并将解密数回传给Slave,Slave确认解密数无误之后就同意Master进行连接了。这就是一个公钥认证过程,其间不须要用户手工输入password。

重要过程是将clientMaster拷贝到Slave上。

  2)Master机器上生成password对

   在Master节点上运行下面命令:

ssh-keygen –t rsa –P ‘‘

  这条命是生成其无password密钥对,询问其保存路径时直接回车採用默认路径。生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"文件夹下。

技术分享

  查看"/home/hadoop/"下是否有".ssh"目录,且".ssh"文件下是否有两个刚生产的无password密钥对。

 

技术分享

  接着在Master节点上做例如以下配置,把id_rsa.pub追加到授权的key里面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

技术分享

  在验证前,须要做两件事儿。第一件事儿是改动文件"authorized_keys"权限(权限的设置很重要。由于不安全的设置安全设置。会让你不能使用RSA功能),还有一件事儿是用root用户设置"/etc/ssh/sshd_config"的内容。

使其无password登录有效。

  1)改动文件"authorized_keys"  

chmod 600 ~/.ssh/authorized_keys

技术分享

   备注:假设不进行设置。在验证时。扔提示你输入password。在这里花费了将近半天时间来查找原因。

在网上查到了几篇不错的文章。把作为"Hadoop集群_第5期副刊_JDK和SSH无password配置"来帮助额外学习之用。

    2)设置SSH配置

  用root用户登录server改动SSH配置文件"/etc/ssh/sshd_config"的下列内容。

技术分享

RSAAuthentication yes # 启用 RSA 认证

PubkeyAuthentication yes # 启用公钥私钥配对认证方式

AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和上面生成的文件同)

  设置完之后记得重新启动SSH服务,才干使刚才设置有效。

service sshd restart

  退出root登录,使用hadoop普通用户验证是否成功。

ssh localhost

技术分享

  从上图中得知无password登录本级已经设置完成,接下来的事儿是把公钥复制全部Slave机器上。使用以下的命令格式进行复制公钥:

scp ~/.ssh/id_rsa.pub 远程[email protected]远程serverIP:~/

  比如:

scp ~/.ssh/id_rsa.pub [email protected]:~/

  上面的命令是复制文件"id_rsa.pub"到serverIP为"192.168.1.3"的用户为"hadoop"的"/home/hadoop/"以下。

  以下就针对IP为"192.168.1.3"的Slave1.Hadoop的节点进行配置。

  1)把Master.Hadoop上的公钥拷贝到Slave1.Hadoop上

技术分享

  从上图中我们得知。已经把文件"id_rsa.pub"传过去了。由于并没有建立起无password连接,所以在连接时,仍然要提示输入输入Slave1.Hadoopserver用户hadoop的password。为了确保确实已经把文件传过去了。用SecureCRT登录Slave1.Hadoop:192.168.1.3server,查看"/home/hadoop/"下是否存在这个文件。

技术分享

  从上面得知我们已经成功把公钥复制过去了。

  2)在"/home/hadoop/"下创建".ssh"目录

  这一步并非必须的。假设在Slave1.Hadoop的"/home/hadoop"已经存在就不须要创建了,由于我们之前并没有对Slave机器做过无password登录配置。所以该文件是不存在的。用以下命令进行创建。(备注:用hadoop登录系统,假设不涉及系统文件改动。普通情况下都是用我们之前建立的普通用户hadoop进行运行命令。) 

mkdir ~/.ssh 

  然后是改动目录".ssh"的用户权限,把他的权限改动为"700",用以下命令运行:

chmod 700 ~/.ssh 

  备注:假设不进行,即使你依照前面的操作设置了"authorized_keys"权限。并配置了"/etc/ssh/sshd_config",还重新启动了sshd服务,在Master能用"ssh localhost"进行无password登录,可是对Slave1.Hadoop进行登录仍然须要输入password,就是由于".ssh"目录的权限设置不正确。这个目录".ssh"在配置SSH无password登录时系统自己主动生成时,权限自己主动为"700",假设是自己手动创建,它的组权限和其它权限都有,这样就会导致RSA无password远程登录失败。

技术分享

技术分享

  对照上面两张图。发现目录".ssh"权限已经变了。

  3)追加到授权文件"authorized_keys"

  到眼下为止Master.Hadoop的公钥也有了,目录".ssh"也有了,且权限也改动了。

这一步就是把Master.Hadoop的公钥追加到Slave1.Hadoop的授权文件"authorized_keys"中去。

使用以下命令进行追加并改动"authorized_keys"文件权限:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

技术分享

  4)用root用户改动"/etc/ssh/sshd_config"

  详细步骤參考前面Master.Hadoop的"设置SSH配置",详细分为两步:第1是改动配置文件。第2是重新启动SSH服务。

  5)用Master.Hadoop使用SSH无password登录Slave1.Hadoop

  当前面的步骤设置完成,就能够使用以下命令格式进行SSH无password登录了。

ssh 远程serverIP 

技术分享

  从上图我们主要3个地方,第1个就是SSH无password登录命令,第2、3个就是登录前后"@"后面的机器名变了,由"Master"变为了"Slave1",这就说明我们已经成功实现了SSH无password登录了。

  最后记得把"/home/hadoop/"文件夹下的"id_rsa.pub"文件删除掉。

rm –r ~/id_rsa.pub

技术分享

  到此为止,我们经过前5步已经实现了从"Master.Hadoop"到"Slave1.Hadoop"SSH无password登录。以下就是反复上面的步骤把剩余的两台(Slave2.Hadoop和Slave3.Hadoop)Slaveserver进行配置。

这样,我们就完毕了"配置Master无password登录全部的Slaveserver"。

2.3 配置全部Slave无password登录Master

  和Master无password登录全部Slave原理一样,就是把Slave的公钥追加到Master的".ssh"目录下的"authorized_keys"中,记得是追加(>>)

  为了说明情况,我们如今就以"Slave1.Hadoop"无password登录"Master.Hadoop"为例,进行一遍操作。也算是巩固一下前面所学知识。剩余的"Slave2.Hadoop"和"Slave3.Hadoop"就依照这个演示样例进行就能够了。

  首先创建"Slave1.Hadoop"自己的公钥和私钥,并把自己的公钥追加到"authorized_keys"文件里。用到的命令例如以下:

ssh-keygen –t rsa –P ‘‘

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

技术分享

  接着是用命令"scp"复制"Slave1.Hadoop"的公钥"id_rsa.pub"到"Master.Hadoop"的"/home/hadoop/"文件夹下。并追加到"Master.Hadoop"的"authorized_keys"中。

  1)在"Slave1.Hadoop"server的操作

  用到的命令例如以下:

scp ~/.ssh/id_rsa.pub     [email protected]:~/

技术分享

  2)在"Master.Hadoop"server的操作

  用到的命令例如以下:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

技术分享

  然后删除掉刚才复制过来的"id_rsa.pub"文件。

技术分享

  最后是測试从"Slave1.Hadoop"到"Master.Hadoop"无password登录。

技术分享

  从上面结果中能够看到已经成功实现了,再试下从"Master.Hadoop"到"Slave1.Hadoop"无password登录。

技术分享

  至此"Master.Hadoop"与"Slave1.Hadoop"之间能够互相无password登录了,剩下的就是依照上面的步骤把剩余的"Slave2.Hadoop"和"Slave3.Hadoop"与"Master.Hadoop"之间建立起无password登录。这样,Master能无password验证登录每一个Slave,每一个Slave也能无password验证登录到Master。

以上是关于SSH无password登陆配置的主要内容,如果未能解决你的问题,请参考以下文章

配置 ssh无密码登陆

配置ssh无密码登陆Linux

解决ssh配置无密码登陆后再次出现请求输入密码的情况

CentOS, 高速设置ssh无password登录

ssh 运行流程

配置master无密码登陆所有的slave