1 SSH基本概念
- SSH 為 Secure Shell(安全外殼協議) 的縮寫,它是遠程登陸linux的協議。SSH的具體實現是由客戶端和服務端的軟件組成的
- 服務端是一個守護進程(sshd),他在后臺運行并響應來自客戶端的連接請求。客戶端包含ssh程序以及像scp(遠程拷貝)、slogin(遠程登陸)、sftp(安全文件傳輸)等其他的應用程序。
2 SSH認證機制
從客戶端來看,SSH提供兩種級別的安全驗證
- 基于口令的安全驗證。只要你知道自己帳號和口令,就可以登錄到遠程主機
- 基于密鑰的安全驗證。自己創建一對密匙,并把公用密匙放在需要訪問的服務器上。如果你要連接到SSH服務器上,客戶端軟件就會向服務器發出請求,請求用你的密匙進行安全驗證。服務器收到請求之后,先在該服務器上你的主目錄下尋找你的公用密匙,然后把它和你發送過來的公用密匙進行比較。如果兩個密匙一致,服務器就用公用密匙加密“質詢”(challenge)并把它發送給客戶端軟件。客戶端軟件收到“質詢”之后就可以用你的私人密匙解密再把它發送給服務器。
3 配置SSH免密登陸
假如 節點A 要登陸 節點B。在節點A上操作
- 首先生成密鑰對
ssh-keygen ##提示時,直接回車即可
- 再將A自己的公鑰拷貝并追加到B的授權列表文件authorized_keys中
ssh-copy-id B
4 linux網絡配置
1.主機名配置
- 查看主機名:
hostname - 修改主機名:
hostname hadoop##重啟后無效 - 修改主機名:
vi /ect/sysconfig/network##重啟后永久生效
2.ip地址配置
- setup方式進入交互界面配置
- 修改配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
3.域名映射
/etc/hosts文件 用于在通過主機名進行訪問時做ip地址解析之用
4.系統中網絡進程的監聽
netstat -nltp
