因为这个ssh免密登录涉及到用户,一般生产涉及到的免密登录都是几个相同的用户之间,他们一般都是在同一个用户组下面,以三台hadoopadmin服务器为例
第一步,三台服务器都执行ssh-keygen
都会默认在当前服务器的当前用户的家目录里面生成一个.ssh文件夹
这个你进入cd ~家目录里面,肯定看不到,ll -a,因为以.开头认为是隐藏文件,加上-a才能查看到
第二步
有时候上图的authorized_keys文件会没有,自己创建一个就行,这个文件内容默认是空的
第三步
比如A,B,C三台服务器,设置A-B免密登录
网上都是将B,服务器的.ssh文件夹下面的id_rsa.pub发送到A服务器,然后在cat一个这个id_rsa.pub文件内容追加到A服务器的authorized_keys.
其实没必要,设置A-B免密登录,就是要将A服务器的这个id_rsa.pub内容追加到B服务器的authorized_keys里面即可
cat A服务器的id_rsa.pub内容,然后复制,粘贴到B服务器的authorized_keys文件里面.
然后在A服务器里面直接SSH B.ip即可,
有时候会出现配置了也不行,尝试把刚才粘贴的删除了,从新粘贴试试,注意空格
其他服务器之间都是这样的,最后形成
A服务器的authorized_keys包含B服务器的id_rsa.pub和C服务器的id_rsa.pub的内容
B服务器的authorized_keys包含A服务器的id_rsa.pub和C服务器的id_rsa.pub的内容
C服务器的authorized_keys包含A服务器的id_rsa.pub和B服务器的id_rsa.pub的内容
last最重要一点,一定要将这个authorized_keys文件设置成600权限,不要给其他用户权限,不然别人给你不小心修改了这个authorized_keys文件,那就不能免密了
chmod 600 authorized_keys
详细讲解请参见百度经验
https://jingyan.baidu.com/article/3c343ff7b21a530d37796383.html
