Linux免密远程登陆

上一节讲到伪分布式部署，启动后需要输入4次密码，停止服务后也要输入4次密码。本节记录免密登陆原理和实践

假设有2台服务器（A和B）（这是配置原理）

1）A需要远程登录B服务器，那么A就要创建密钥对（私钥和公钥），存储在~/.ssh目录下

2）A将公钥传输到B服务器，保存在~/.ssh/authorized_keys

当A登陆到B时（这是免密登陆原理）

1）B会创建随机字符串，用A的公钥加密后发给A

2）A用私钥解密后回传B

3）B收到A的解密数据与原数据比较，相等就允许登陆，不等就要输入密码

如图

上述是理论，下面是实践截图

1、创建密钥对，执行命令 ssh-keygen -t rsa

 

2、将公钥发给目标服务器，这里还是本机bigdata111下的root用户

配置完毕，再次启动hdfs，发现没有提示输入密码的操作（hdfs运行在yarn容器中，故都需要启动）

免密登陆配置到此结束