目 录
问题背景
环境说明
免密登录流程说明
1.首先要在对应的用户+主机名的情况下生成密钥对,在A服务器执行
2.将A服务器d公钥拷贝到B服务器对应的位置
3.在A服务器访问B服务器
免密登录流程
0.用户说明
1.目前现状演示
2.删除B服务器.ssh 文件夹下面的内容
3.删除A服务器.ssh文件夹下面的内容
4.在A服务器上生成公钥并发送给B
5. A免密登录B
6.同样配置好B服务器对A服务器的免密登录
总结
问题背景
最近多物理机配置hadoop,将要进行namenode和datanode迁移流程,需要彼此之间配置免密登录,但是死活配置不正确
我这里总结一下经验教训
环境说明
1.本次准备将datanode拆分另一台Linux服务器上面,本机为Ubuntu系统,待迁移服务器为CentOS系统
2.原先Ubuntu系统节点用户名为hadoop,IP为10.6.226,别名为hadoop01
CentOS系统节点用户名为hadoop,IP为10.6.30.185,别名为hadoop02
但是发现不知道跟哪个砂杯教程走,吧这两个用户的/home/hadoop/.ssh文件给同步了,导致了修改一个authorized_keys或者id_rsa.pub,另一个会同步修改。发现这个问题后,有两个解决办法,首先是将公钥分开路径存,但是有点蠢且麻烦,其次是重新创建一个新用户,这个就要重新配hadoop环境,不过还好,重在简单
免密登录流程说明
假如你要在A服务器,免密登录B服务器
1.首先要在对应的用户+主机名的情况下生成密钥对,在A服务器执行
ssh-keygen -t rsa
任意位置即可,全部回车即可,中途会要你指定生成路径,默认回车就行,如果需要重写,那么就重写(注意你在没有其他业务的时候可以这样干!!)
2.将A服务器d公钥拷贝到B服务器对应的位置
如果B服务器的对应文件不存在,在A服务器执行
ssh-copy-id username@serverB
如果B服务器的对应文件存在,也可以在A服务器执行
cat ~/.ssh/id_rsa.pub | ssh username@serverB 'cat >> ~/.ssh/authorized_keys'
这两步都是将A的公钥(存放在id_rsa.pub)拷贝到B服务器的authorized_keys
3.在A服务器访问B服务器
A服务器执行如下指令
ssh username@serverB
基本能访问B服务器了
但是我还是不能访问B服务器
这时候你可能需要对登录流程进行访问
在A服务器执行
ssh -v username@serverB
或者
ssh -vvv username@serverB
查看调试信息
我后面发现我的两个用户只能单方面访问。。。made,两个文件不知道为什么被同步了
然后我新建了一个用户进行配置,就可以了
理论结束,下面是实战环节
免密登录流程
0.用户说明
A
服务器1(本机)
hadoop@liuqidong-HP-Laptop-15s-dr3xxx:
IP:10.6.3.226
用户名:hadoop
系统:Ubuntu
B
服务器2(拓展节点)
hadoop01@localhost
IP:10.6.30.185
用户名:hadoop01
系统:CentOS
1.目前现状演示
A免密登录B
B免密登录A
2.删除B服务器.ssh 文件夹下面的内容
由于B服务器公钥没有,两边都不能进行免密登录
3.删除A服务器.ssh文件夹下面的内容
4.在A服务器上生成公钥并发送给B
ssh-keygen -t rsa
ssh-copy-id username@serverB
B服务器已经接收到公钥了
5. A免密登录B
6.同样配置好B服务器对A服务器的免密登录
出错了就在ssh登录的时候加上-v 或者 -vvv参数查看信息就好啦
你学废了嘛(qwq~)y
总结
1.少看砂杯教程,要懂得里面的原理是什么,为什么能做成这件事情,而不是死跟教程,中途用了哪些文件,文件里面应该是什么数据,要做到一清二楚
2.遇到问题要积极解决,多想一些方案,多次尝试,要有坚持不懈的精神,毕竟这是经过很多人验证的系统,出现问题多从本地,从自身寻找原因
3.出错要学会查看对应日志,学会调试整个流程,看看那一环节出错了