SSH免密登陆配置

1 SSH工作机制

1、相关概念

SSH 为 Secure Shell（安全外壳协议） 的缩写。
很多ftp、pop和telnet在本质上都是不安全的，因为它们在 络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而SSH就是专为远程登录会话和其他 络服务提供安全性的协议。

SSH的具体实现是由客户端和服务端的软件组成的
服务端是一个守护进程(sshd)，他在后台运行并响应来自客户端的连接请求。
客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。

2、认证机制

从客户端来看，SSH提供两种级别的安全验证。
? 第一种方式（基于口令的安全验证）
只要你知道自己帐 和口令，就可以登录到远程主机。

? 第二种方式（基于密钥的安全验证）
需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。

2 密钥登陆方式配置

假如 A 要登陆 B
在A上操作：
1、 首先生成密钥对
ssh-keygen -t rsa (提示时，直接回车即可)
2、再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中
ssh-copy-id B

复制文件到其它主机目录
scp -r 源文件目录 hadoop@hadoop-slave01:/home/hadoop/app/

举例
scp -r /home/hadoop/test.txt hadoop@hadoop-002:/home/hadoop/