踩大坑ssh免密登录详细讲解

目     录

问题背景

环境说明

免密登录流程说明

1.首先要在对应的用户+主机名的情况下生成密钥对，在A服务器执行

2.将A服务器d公钥拷贝到B服务器对应的位置

3.在A服务器访问B服务器

免密登录流程

0.用户说明

1.目前现状演示

2.删除B服务器.ssh 文件夹下面的内容

3.删除A服务器.ssh文件夹下面的内容

4.在A服务器上生成公钥并发送给B

5. A免密登录B

 6.同样配置好B服务器对A服务器的免密登录

总结

---

问题背景

最近多物理机配置hadoop，将要进行namenode和datanode迁移流程，需要彼此之间配置免密登录，但是死活配置不正确

我这里总结一下经验教训

重要提示

请不要跟砂杯一样疯狂重新生成密钥,这样你本机免密登录都要重新追加公钥!!!

环境说明

1.本次准备将datanode拆分另一台Linux服务器上面，本机为Ubuntu系统，待迁移服务器为CentOS系统

2.原先Ubuntu系统节点用户名为hadoop，IP为10.6.226，别名为hadoop01

CentOS系统节点用户名为hadoop，IP为10.6.30.185，别名为hadoop02

但是发现不知道跟哪个砂杯教程走，吧这两个用户的/home/hadoop/.ssh文件给同步了，导致了修改一个authorized_keys或者id_rsa.pub，另一个会同步修改。发现这个问题后，有两个解决办法，首先是将公钥分开路径存，但是有点蠢且麻烦，其次是重新创建一个新用户，这个就要重新配hadoop环境，不过还好，重在简单

免密登录流程说明

假如你要在A服务器，免密登录B服务器

1.首先要在对应的用户+主机名的情况下生成密钥对，在A服务器执行

ssh-keygen -t rsa

任意位置即可，全部回车即可，中途会要你指定生成路径，默认回车就行，如果需要重写，那么就重写（注意你在没有其他业务的时候可以这样干！！）

2.将A服务器d公钥拷贝到B服务器对应的位置

如果B服务器的对应文件不存在，在A服务器执行

ssh-copy-id username@serverB

如果B服务器的对应文件存在，也可以在A服务器执行

cat ~/.ssh/id_rsa.pub | ssh username@serverB 'cat >> ~/.ssh/authorized_keys'

这两步都是将A的公钥（存放在id_rsa.pub）拷贝到B服务器的authorized_keys

3.在A服务器访问B服务器

A服务器执行如下指令

ssh username@serverB

基本能访问B服务器了

但是我还是不能访问B服务器

这时候你可能需要对登录流程进行访问

在A服务器执行

ssh -v username@serverB

或者

ssh -vvv username@serverB

查看调试信息

我后面发现我的两个用户只能单方面访问。。。made，两个文件不知道为什么被同步了

然后我新建了一个用户进行配置，就可以了

理论结束，下面是实战环节

免密登录流程

0.用户说明

A

服务器1（本机）

hadoop@liuqidong-HP-Laptop-15s-dr3xxx:

IP：10.6.3.226

用户名：hadoop

系统：Ubuntu

B

服务器2（拓展节点）

hadoop01@localhost

IP：10.6.30.185

用户名：hadoop01

系统：CentOS

1.目前现状演示

A免密登录B

B免密登录A

2.删除B服务器.ssh 文件夹下面的内容

由于B服务器公钥没有，两边都不能进行免密登录

3.删除A服务器.ssh文件夹下面的内容

4.在A服务器上生成公钥并发送给B

ssh-keygen -t rsa

ssh-copy-id username@serverB

B服务器已经接收到公钥了

5. A免密登录B

 6.同样配置好B服务器对A服务器的免密登录

出错了就在ssh登录的时候加上-v 或者 -vvv参数查看信息就好啦

你学废了嘛(qwq～)y

总结

1.少看砂杯教程，要懂得里面的原理是什么，为什么能做成这件事情，而不是死跟教程，中途用了哪些文件，文件里面应该是什么数据，要做到一清二楚

2.遇到问题要积极解决，多想一些方案，多次尝试，要有坚持不懈的精神，毕竟这是经过很多人验证的系统，出现问题多从本地，从自身寻找原因

3.出错要学会查看对应日志，学会调试整个流程，看看那一环节出错了