1 SSH基本概念
- SSH 為 Secure Shell(安全外殼協(xié)議) 的縮寫,它是遠程登陸linux的協(xié)議倔监。SSH的具體實現(xiàn)是由客戶端和服務(wù)端的軟件組成的
- 服務(wù)端是一個守護進程(sshd)遏乔,他在后臺運行并響應(yīng)來自客戶端的連接請求痊硕“保客戶端包含ssh程序以及像scp(遠程拷貝)场钉、slogin(遠程登陸)蚊俺、sftp(安全文件傳輸)等其他的應(yīng)用程序。
2 SSH認(rèn)證機制
從客戶端來看逛万,SSH提供兩種級別的安全驗證
- 基于口令的安全驗證泳猬。只要你知道自己帳號和口令,就可以登錄到遠程主機
- 基于密鑰的安全驗證。自己創(chuàng)建一對密匙得封,并把公用密匙放在需要訪問的服務(wù)器上埋心。如果你要連接到SSH服務(wù)器上,客戶端軟件就會向服務(wù)器發(fā)出請求忙上,請求用你的密匙進行安全驗證拷呆。服務(wù)器收到請求之后,先在該服務(wù)器上你的主目錄下尋找你的公用密匙疫粥,然后把它和你發(fā)送過來的公用密匙進行比較茬斧。如果兩個密匙一致,服務(wù)器就用公用密匙加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件手形∩豆客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器。
3 配置SSH免密登陸
假如 節(jié)點A 要登陸 節(jié)點B库糠。在節(jié)點A上操作
- 首先生成密鑰對
ssh-keygen ##提示時伙狐,直接回車即可
- 再將A自己的公鑰拷貝并追加到B的授權(quán)列表文件authorized_keys中
ssh-copy-id B
4 linux網(wǎng)絡(luò)配置
1.主機名配置
- 查看主機名:
hostname - 修改主機名:
hostname hadoop##重啟后無效 - 修改主機名:
vi /ect/sysconfig/network##重啟后永久生效
2.ip地址配置
- setup方式進入交互界面配置
- 修改配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
3.域名映射
/etc/hosts文件 用于在通過主機名進行訪問時做ip地址解析之用
4.系統(tǒng)中網(wǎng)絡(luò)進程的監(jiān)聽
netstat -nltp
