使用ssh-keygen和ssh-copy-id三步实现SSH无密码登陆

在配置Hadoop集群分布时，要使用SSH免密码登陆，假设如今有两台机器hadoop@wang-PC(192.168.10.100)，做为A机，hadoop@chen-PC(192.168.10.107)，做为B机。现想hadoop@wang-PC经过ssh免密码登陆到hadoop@chen-PC。

 

1.在A机下生成公钥/私钥对。

[hadoop@wang-PC ~]$ ssh-keygen -t rsa -P ''

   敲击回车键便可，

   它在/home/hadoop下生成.ssh目录，.ssh下有id_rsa和id_rsa.pub。

2.把A机器下的id_rsa.pub复制到B机器下的.ssh/authorized_keys文件里。

[hadoop@wang-PC ~]$ scp .ssh/id_rsa.pub hadoop@192.168.10.107:/home/hadoop/id_rsa.pub.hadoop_wang
hadoop@192.168.10.107's password:

   因为尚未免密码登陆的，因此要输入密码。

3.B机把从A机复制的id_rsa.pub.hadoop_wang添加到.ssh/authorzied_keys文件里。

[hadoop@chen-PC ~]$ cat id_rsa.pub.hadoop_wang >> .ssh/authorized_keys
[hadoop@chen-PC ~]$ chmod 600 .ssh/authorized_keys

   authorized_keys的权限要是600。

 备注：若是不进行设置，在验证时，扔提示你输入密码，在这里花费了将近半天时间来查找缘由。

4.A机登陆B机。

[hadoop@wang-PC ~]$ ssh 192.168.10.107

   第一次登陆是时要你输入yes。

   如今A机能够无密码登陆B机了。

 

小结：登陆的机子可有私钥，被登陆的机子要有登陆机子的公钥。这个公钥/私钥对通常在私钥宿主机产生。上面是用rsa算法的公钥/私钥对，固然也能够用dsa(对应的文件是id_dsa，id_dsa.pub)

想让A，B机无密码互登陆，那B机以上面一样的方式配置便可,把B的公钥复制过去添加到authorized_keys的末尾就好了。

ssh-copy-id命令能够把本地的ssh公钥文件安装到远程主机对应的帐户下。

ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@master

至此完毕。