在linux中进行各个系统之间进行ssh通信时,必须知道对方的账户密码,才能进行相应的操作。
思路:通过RSA加密算生成了密钥,包括私钥和公钥,我们把公钥追加到用来认证授权的key中去。
每台机器配置本地免密登录,然后将其余每台机器生成的~/.ssh/id_dsa.pub公钥内容追加到其中一台主机的authorized_keys中,然后将这台机器中包括每台机器公钥的authorized_keys文件发送到集群中所有的服务器。这样集群中每台服务器都拥有所有服务器的公钥,这样集群间任意两台机器都可以实现免密登录了。
以上思路摘自培训班某个同学的思路。以下为该思路的操作步骤。
4台主机配置:
主机: master
从机: slave1
从机: slave2
从机: slave3
1.第一台机器(master)
ssh-keygen -t rsa
cat id_rsa.pub >> authorized_keys
scp ~/.ssh/authorized_keys slave1:~/.ssh/
上述命令如果是在slave1这个节点为初始状态时(未进行任何的ssh操作之前,根目录下没有.ssh目录)
如上图,根目录下没有.ssh目录,此时是会出现以下问题的:
此时需要手动在slave1节点上,进行一次ssh操作,如:ssh slave1
上述操作以后,再次执行命令:scp ~/.ssh/authorized_keys slave1:~/.ssh/ 即可
此时在slave1节点中查看就有了节点1的认证文件:
第二台机器(node1)
ssh-keygen -t rsa
cat id_rsa.pub >> authorized_keys
scp ~/.ssh/authorized_keys slave2:~/.ssh/
(此时还是会出现第一台机器一样的问题)
第三台机器(node2)
ssh-keygen -t rsa
cat id_rsa.pub >> authorized_keys
scp ~/.ssh/authorized_keys slave3:~/.ssh/
(此时还是会出现第一台机器一样的问题)
第四台机器(node3)
ssh-keygen -t rsa
cat id_rsa.pub >> authorized_keys
scp ~/.ssh/authorized_keys master:~/.ssh/
scp ~/.ssh/authorized_keys slave1:~/.ssh/
scp ~/.ssh/authorized_keys slave2:~/.ssh/
以上操作所有都完成之后,所有机器都可以相互免密的话,还需要检查每台机器的~/.ssh/known_hosts文件是否含有四个主机的信息,如下图所示:
如果没有的话,比如master没有,则需要在该机器上重新执行一下ssh master命令,让其生成以上信息即可。
在node4中测试以下连接均正常:
其他方式
除了上面这种方式,还可以利用scp-copy-id命令进行认证文件的拷贝操作。具体参见Hadoop安装与集群配置中的第10点。
