源文地址：/blog/1958518
配置SSH无登陆验证，在很多场景下是非常方便的，尤其是在管理大型集群服务时，避免了繁琐的密码验证，在安全级别越高的服务器上，通常密码的设置更复杂，配置SSH，不仅可以用密钥保证节点间通信的安全性，同时也降低了频繁输入密码登陆的耗时，大大提高了管理效率。散仙写此篇文章，也是给准备入手Hadoop的道友们先做好一个基础的准备，当然你也可以不配置SSH，只要你愿意频繁输入Slave节点的密码来登陆。&
1. SSH无密码验证的原理&
Master作为客户端，要实现无密码公钥认证，连接到服务器Salve上时，需要在Master上生成一个密钥对，包括一个公钥和一个私钥，而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时，Salve会生成一个随机数并用Master的公钥对随机数进行加密，并发送给Master。Master收到加密数之后再用私钥解密，并将解密数回传给Salve，Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程，期间不需要手工输入密码，重要的过程是将Master上产生的公钥复制到Salve上。&
2.SSH无密码登陆的几种关系&
通常情况下，一个集群服务下至少有一个Master和若干个Slave&
，那么无密码登陆通常指的是由Master到任意一个Slave的无验证的单向登陆，意思就是只能从Master登陆到Slave是不需要密码的，但是如果你想从Slave无验证登陆到Master，或者你想在Slave与Slave之间进行无验证登陆，这些都是不可行的，除非，你进行了密钥对的双向验证，才可以双向登陆，我们在这里先不去议论相互之间登陆有没有意义，可能某些情况下或许需要这些方式。&
10.2.143.5
10.2.143.36
下面开始步入正题，散仙使用的是CentOS6.4版本的，配置的是2个节点之间的双向的SSH无验证登陆，其他几种系统的也大同小异，我们首先使用root用户登陆，在network中修改机器名，并在hosts文件中添加映射信息，然后执行保存退出，Slave机按同样方法配置，具体操作见下图&
然后我们在Master，Slave机上分别用root用户建一个hadoop用户，并设置密码，注意用户名，密码保持一致。&
然后，登入hadoop用户，执行以下命令，生成密钥对，并把公钥文件写入授权文件中，并赋值权限，&
&&& ssh-keygen –t rsa –P ''&
&&& cat ~/.ssh/id_rsa.pub && ~/.ssh/authorized_keys&
&& chmod 600 ~/.ssh/authorized_keys&
最后切换root用户，配置sshd，取消被注释的公钥字段，&
&&& RSAAuthentication yes # 启用 RSA 认证&
&&& PubkeyAuthentication yes # 启用公钥私钥配对认证方式&
&&& AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径（和上面生成的文件同）&
并保存设置，然后重启sshd，即可测试本机的SSH，如下图所示。&
至此，我们本机的SSH已经配置完毕，下面给出SSH登陆本机图
在上图中，我们可以看出，无论使用localhost，还是IP地址，或者是主机名，我们都可以顺利的进行本机的无验证登陆。&
下面，散仙进行把Master的公钥文件通过scp拷贝到已经创建好的Slave节点的hadoop用户上，需要注意的是，在这个用户上不一定有.ssh文件夹，如果没有的话，也没关系，创建一个.ssh文件夹，并赋予700的管理权限，最后将公钥追加到授权文件中，并赋予600的权限，这两步比较重要，切记！&
拷贝完成之后，去Slave机上进行，公钥追加授权文件，并赋值权限，然后切换root用户，进行sshd配置，并重启ssh服务，步骤，如Master机的配置。&
然后，回到Master机的hadoop用户上，进行测试&
我们发现此时，已经不需要密码验证了。当然现在只是单向登陆从Master到Slave的可以，如果从Slave到Master的你会发现不行，这个是正常的，想要双向登陆，必须得两台机器互相认证彼此的公钥文件，以此类推无论是你有多少台节点，只要机器双方之间有认证，就可以任意实现无验证登陆，当然在我们实际的生产环境中，只考虑有意义的认证，下面散仙在Slave节点下的hadoop用户里，生成自己的公钥文件，并用scp拷贝到Master上，然后将公钥追加的授权文件中，以此实现双向认证。&
Slave机上的hadoop用户生成密钥对&
Slave机上拷贝公钥到Master机上的hadoop用户上&
然后与上面相同的方式追加到授权文件authorized_keys里面。然后就大功搞成了，散仙给出截图证明双向无验证登陆。&
Master机上hadoop用户的双向认证&
Slave机上hadoop用户的双向认证&
至此，我们的双向无登陆验证，已经搞定了，对于多节点的，也是这个道理，只有节点之间都有相互的公钥认证，就可以双向认证了，如果是单向管理的，只需要配置一方的公钥就可以了，当然，在实际的环境中，大部分都是单向的。这个我们要根据实际的情况来处理。&
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：329693次
积分：5143
积分：5143
排名：第1806名
原创：127篇
转载：342篇
评论：83条
(4)(5)(1)(4)(1)(2)(4)(23)(7)(3)(1)(10)(18)(35)(56)(39)(25)(53)(38)(33)(40)(2)(20)(41)(4)502 - Web 服务器在作为网关或代理服务器时收到了无效响应。
502 - Web 服务器在作为网关或代理服务器时收到了无效响应。
您要查找的页面有问题，无法显示。当 Web 服务器(作为网关或代理)与上游内容服务器联系时，收到来自内容服务器的无效响应。SSH服务适用于所有类UNIX系统，例如Ubuntu、CentOS、RedHat，包括Mac OX，在这里简单介绍一下它的部分适用方法。
首先，介绍一下Mac OX，因为SSH在苹果系统上嵌入了，不需要安装任何东西，只需要简单设置一下就可以：
-& System Preference -& Sharing -& Remote Login (checked) & & & &这样就可以了
然后，继续来介绍一下Linux的SSH服务的安装与使用
SSH分客户端openssh-client和openssh-server，本人所使用的系统环境是Ubuntu14.04.1，默认安装了client，没有server
如果没有安装client，你可以使用以下命令安装：
sudo apt-get install openssh-client
如果你需要把本机开放出去，让用户可以远程登录，就必须安装openssh-server了，也可以使用以下命令安装：
sudo apt-get install openssh-server
安装完了之后，如果需要确认SSHServer是否已启动，你可以使用以下命令查询：
ps -e |grep ssh
如果看到sshd那说明ssh-server已经启动了。
如果没有启动，使用以下命令：sudo /etc/init.d/ssh start或者service ssh start
停止服务命令：
sudo /etc/init.d/ssh stop或者service ssh stop
然后使用以下方式登陆SSH：
ssh username@192.168.1.112
username为192.168.1.112 机器上的用户，需要输入密码。
断开连接，在终端输入：exit
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：25723次
排名：千里之外
原创：28篇您所在的位置： &
虚拟机中Ubuntu11.04如何开启ssh服务？
虚拟机中Ubuntu11.04如何开启ssh服务？
ubuntu系统是一个自由、开源的操作系统，既免费又易用，成为现如今最受欢迎的linux发行版之一。但是用惯了windows系统的用户也不舍得放弃windows系统，所以在虚拟机中运行ubuntu系统则不失为一举两得的方法。下面介绍在虚拟机中Ubuntu11.04开启ssh服务的方法。
ubuntu系统是一个自由、开源的操作系统，既免费又易用，成为现如今最受欢迎的linux发行版之一。但是用惯了windows系统的用户也不舍得放弃windows系统，所以在虚拟机中运行ubuntu系统则不失为一举两得的方法。下面介绍在虚拟机中Ubuntu11.04开启ssh服务的方法。
首先备份自带的源:
sudocp&/etc/apt/sources.list/etc/apt/sources.list_backup&
然后修改源: sudo gedit /etc/apt/sources.list选择较快的源，替换原来的内容，保存。
更新软件包列表:sudo apt-get update安装系统更新
依次点击System- Administrator-Update Manger，安装更新，按提示重启。
安装、配置、开启ssh服务
sudo&apt-get&install&openssh-server&
Ubuntu缺省安装了openssh-client,所以在这里就不安装了，如果你的系统没有安装的话，再用apt-get安装上即可。
然后确认sshserver是否启动了：
ps&-e&|grep&ssh&
如果只有ssh-agent那ssh-server还没有启动，需要/etc/init.d/ssh start，如果看到sshd那说明ssh-server已经启动了。
ssh-server配置文件位于/ etc/ssh/sshd_config，在这里可以定义SSH的服务端口，默认端口是22，你可以自己定义成其他端口号。为了更安全，建议更改端口，然后重启SSH服务：
sudo /etc/init.d/ssh resart在windows XP系统中，使用putty.exe登录虚拟机
1. 首先在服务器上安装ssh的服务器端。
$&sudo&aptitude&install&openssh-server&
2. 启动ssh-server。
$&/etc/init.d/ssh&restart&
3. 确认ssh-server已经正常工作。
$&netstat&-tlp &&tcp600&*:ssh*:*LISTEN-&
看到上面这一行输出说明ssh-server已经在运行了。
4. 在客户端通过ssh登录服务器。假设服务器的IP地址是192.168.0.103，登录的用户名是hyx。
$&ssh&-l&hyx&192.168.0.103&
接下来会提示输入密码，然后就能成功登录到服务器上了.
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="257" alt="虚拟机中Ubuntu11.04如何开启ssh服务？" width="270" align="middle" src="/files/uploadimg/0550.jpg" />498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="341" alt="虚拟机中Ubuntu11.04如何开启ssh服务？" width="348" src="/files/uploadimg/0551.jpg" />
希望本文介绍的虚拟机中Ubuntu11.04开启ssh服务的方法能够对读者有所帮助，更多还有待于读者去探索和学习。
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&的更多文章
生活中，我们总是追求各种方便，因此我们会总结出各种“常用”来
网友评论TOP5
本期重点推荐：转角遇到Zabbix：企业级分布式系统监控部署
在高科技领域，每一种新产品或新技术背后都有一位为之
随着企业面临的大数据压力越来越大，市面上出现了许多
Linux编程随着Android和Red Hat在手机和服务器领域的
本书是程序员面试宝典系列中的一册，也是上一本《程序员面试宝典》的姊妹书。本书对程序设计面试中Java常见的题型和常用解答技巧
51CTO旗下网站solaris 10系统，重启后，telnet,ssh服务都不能开启,inted服务也不能起来,请问如何将inted服务给起来啊！_百度知道
solaris 10系统，重启后，telnet,ssh服务都不能开启,inted服务也不能起来,请问如何将inted服务给起来啊！
技术交流需要具体解决案,谢谢...
提问者采纳
先检查前系统所处模式重启进入单用户或维护模式?who -r
先看level3
提问者评价
其他类似问题
telnet的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}