” 公私鑰”認證方式簡單的解釋:首先在客戶端上創建一對公私鑰 (公鑰文件:~/.ssh/id_rsa.pub; 私鑰文件:~/.ssh/id_rsa)。然後把公鑰放到服務器上(~/.ssh/authorized_keys), 自己保留好私鑰.在使用ssh登錄時,ssh程序會發送私鑰去和服務器上的公鑰做匹配.如果匹配成功就可以登錄了。
公鑰 私鑰
linux 加密算法是單向的 只能加密 不能解密
比如 你設置密碼 忘了密碼 只能重新設置
MD5加密 也是單向加密
ssh-keygen -t rsa
產生鑰
id_rsa 私鑰 id_rsa.pub 公鑰
ssh-copy-id -i localhost
拷貝公鑰 產生authorized_keys
實例:
四臺機器
192.168.50.150 hadoop0
192.168.50.151 hadoop1
192.168.50.152 hadoop2
192.168.50.153 hadoop3
把各個節點的公鑰發到一臺機器上 然後再把authorized_keys 文件分發到各個節點
(1)各個節點執行ssh-keygen -t rsa
(2)各個節點執行ssh-copy-id -i hadoop0
(3)查看hadoop0 下/root/.ssh/authorized_keys 四個節點的公鑰都在了
scp ~/.ssh/authorized_keys root@hadoop1:/~/.ssh/authorized_keys
OK