在搭建Hadoop集群等场景,需提前配置好各节点两两之间的ssh免密登录。那么ssh免密登录是怎么回事呢?本文以一图讲述原理,并以最简单的命令完成配置。
原理如图:
命令配置:
1)ssh-keygen
即上图中的1,生成一对公钥私钥。
2)ssh-copy-id <user>@<host>
即上图中的2,将公钥发送给目标服务器并追加到authorized_keys
3)ssh <host>
测试连接成功!
安全问题:
免密登录配置后,如果A发送ssh连接请求被另一台Server C拦截,C伪装成A去连接B,B根据A的公钥加密的字符串发送给C,C没有A的私钥无法解密返回(无法执行第6步),B的登录验证就不会成功,这样C对B的ssh连接就不会成功,保证了安全。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。