配置SSH無登陸驗證，在很多場景下是非常方便的，尤其是在管理大型集群服務時，避免了繁瑣的密碼驗證，在安全級別越高的服務器上，通常密碼的設置更復雜，配置SSH，不僅可以用密鑰保證節(jié)點間通信的安全性，同時也降低了頻繁輸入密碼登陸的耗時，大大提高了管理效率。散仙寫此篇文章，也是給準備入手Hadoop的道友們先做好一個基礎的準備，當然你也可以不配置SSH，只要你愿意頻繁輸入Slave節(jié)點的密碼來登陸。



1. SSH無密碼驗證的原理
Master作為客戶端，要實現無密碼公鑰認證，連接到服務器Salve上時，需要在Master上生成一個密鑰對，包括一個公鑰和一個私鑰，而后將公鑰復制到所有的Salve上。當Master通過SSH鏈接到Salve上時，Salve會生成一個隨機數并用Master的公鑰對隨機數進行加密，并發(fā)送給Master。Master收到加密數之后再用私鑰解密，并將解密數回傳給Salve，Salve確認解密數無誤之后就允許Master進行連接了。這就是一個公鑰認證過程，期間不需要手工輸入密碼，重要的過程是將Master上產生的公鑰復制到Salve上。

2.SSH無密碼登陸的幾種關系
通常情況下，一個集群服務下至少有一個Master和若干個Slave
，那么無密碼登陸通常指的是由Master到任意一個Slave的無驗證的單向登陸，意思就是只能從Master登陸到Slave是不需要密碼的，但是如果你想從Slave無驗

總結

以上是生活随笔為你收集整理的CentOS6.4之图解SSH无验证双向登陆配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。