Fedora SSH 암호 없 는 인증 설정

원문 전재: http://blog.163.com/darkness@ yeah / blog / static / 131774484201132511143803 / Namenode 를 클 라 이언 트 로 하여 암호 없 는 공개 키 인증 을 실현 하려 면 서버 datanode 에 연결 할 때 namenode 에 키 쌍 을 생 성 해 야 합 니 다. 공개 키 와 비밀 키 를 포함 하여 공개 키 를 datanode 에 복사 해 야 합 니 다.namenode 가 ssh 를 통 해 datanode 를 연결 할 때 datanode 는 무 작위 수 를 생 성하 고 namenode 의 공개 키 로 무 작위 수 를 암호 화하 여 namenode 에 보 냅 니 다.namenode 는 암호 화 수 를 받 은 후에 비밀 키 로 복호화 하고 복호화 수 를 datanode 에 전송 합 니 다. datanode 는 복호화 수가 틀 리 지 않 음 을 확인 한 후에 namenode 를 연결 할 수 있 습 니 다.이것 은 바로 공개 키 인증 과정 으로 그 동안 사용자 가 직접 비밀 번 호 를 입력 할 필요 가 없다.중요 한 과정 은 클 라 이언 트 namenode 공개 키 를 datanode 에 복사 하 는 것 입 니 다.
1) 모든 기기 에 비밀번호 생 성
모든 노드 에서 다음 명령 을 실행 합 니 다:

# ssh-keygen

이것 은 / root /. ssh / 디 렉 터 리 에 비밀 키 id 를 생 성 합 니 다.rsa 와 공개 키 idrsa.pub。
namenode 노드 위의 idrsa.pub 모든 datanode 노드 / root /. ssh / 위치 로 복사 합 니 다.
(메모: 원문 은 자세히 말 하지 않 았 습 니 다. 이것 은 id rsa. pub 를 authorized keys 로 복사 한 다음 authorized keys 를 다른 datanode 에 복사 하 는 것 을 말 합 니 다)

# cp id_rsa.pub authorized_keys

namenode 의 공개 키

# chmod 644 authorized_keys

SSH 프로 토 콜 을 사용 하여 namenode 의 공개 키 정 보 를 authorizedkeys 는 모든 DataNode 의. ssh 디 렉 터 리 에 복사 합 니 다.

# scp authorized_keys [data  ip  ]:/root/.ssh

이렇게 설정 하면 namenode 는 모든 datanode 에 암호 없 이 로그 인 할 수 있 으 며 명령 을 통 해 검증 할 수 있 습 니 다.

# ssh [  ip  ]   

2) 모든 Datanode 암호 없 는 로그 인 Namenode 설정
(a) 원리
Namenode 가 datanode 에 연결 할 때 namenode 는 클 라 이언 트 입 니 다. namenode 의 공개 키 를 datanode 에 복사 해 야 합 니 다. 그러면 datanode 가 namenode 에 주동 적 으로 연결 하면 datanode 는 클 라 이언 트 입 니 다. 이때 datanode 의 공개 키 정 보 를 namenode 의 authorized 에 추가 해 야 합 니 다.keys 중 에.(이 때 namenode 에 authorized keys 파일 이 존재 하기 때문에 추가 입 니 다).
datanode 간 에 공개 키 무 암호 인증 이 필요 하 다 면 서로 공개 키 정 보 를 추가 해 야 합 니 다.
(b) 각 datanode 의 idrsa. pub namenode 에 추 가 된 authorizedkeys
 
모든 datanode 에서 다음 명령 을 순서대로 실행 합 니 다:

scp id_rsa.pub [namenode ip  ]:/root/.ssh/[datanode ip  .id_rsa].pub

이것 은 datanode 에서 이전에 발생 한 공개 키 idrsa. pub 는 namenode 의. ssh 디 렉 터 리 에 복사 되 어 datanode ip 주소. id 로 이름 을 바 꿉 니 다.rsa. pub, 이것 은 각 datanode 에서 올 라 온 공개 키 를 구분 하기 위 한 것 입 니 다.
복사 가 완료 되 었 습 니 다. namenode 에서 다음 명령 을 실행 하고 모든 datanode 의 공개 키 정 보 를 추가 합 니 다.

# cat [datanode ip  ].id_rsa.pub >> authorized_keys

이렇게 하면 namenode 와 datanode 사이 에 서로 ssh 에 비밀번호 가 필요 하지 않 습 니 다.
메모: 전체 과정 에서 키 만 들 기, 공개 키 복사, 공개 키 내용 추가, 설정 파일 변경 없 음, 실제 설정 파일 / etc / ssh / sshdconfig 에서 공개 키 인증 이 열 렸 습 니 다.
{
RSAAuthentication yes
PubkeyAuthentication yes
}
3) 주의
1. 상기 과정 은 두 기계 의 암호 없 는 접근 입 니 다. 만약 에 N 대의 컴퓨터 접근 이 필요 하 다 면 암호 가 필요 하지 않 습 니 다. 이 치 는 상기 조작 과 같 습 니 다.
2. 상기 과정
모든 기계 가 ssh 를 설치 하고 배치 해 야 합 니 다. 그리고...
모든 기계 가 IP 를 고정 시 켰 음 을 보증 합 니 다.