Mac与Linux SSH无密登陆(互信）

导语

最近接到任务要帮队友搭建spark集群，其中涉及到hadoop集群，然后需要ssh互信，我其实还是第一次接触这些东西，对于慌慌张张搭建集群的我，还是踩了一个ssh的大坑，特地在这里写篇文章给记录下，防止有人和我一样第一次接触，对ssh不了解，在上面纠结。。。

SSH之简单介绍

SSH其实就是是一种网络协议，用于计算机之间的加密登录。所以我们用它可以在一台机器上运程登陆另外一台机器，然后可以远程操控另外一台机器。假设，现在一台机器A,有用户帐号 abc ,密码123，对应的host:172.xx.xx.xxx,我们远程登录时可以在b电脑上:

ssh abc@172.xx.xx.xxx

回车，然后输入密码
就可以在机器B上操作A了，跟在A上登录没什么区别。（我们这里说的是默认端口）
所谓的ssh无密登陆，就是在登陆的机器上（机器b)，把用户生成的公钥存到被登陆的机器（机器a)上，然后登陆的时候就可以直接在机器B上

ssh abc@172.xx.xx.xxx

回车，基本就成功登陆了。
互信，上面说的是无密登陆，即b可以没有密码登陆a,互信就是，a也可以没有密码登陆b。其实无密登陆会了，倒过来流程在走一遍就可以了。下面就来说无密登陆：

无密操作流程

继上面的例子现在从b登陆a,假设电脑b上用户def,密码：456，host:171.xx.xx.xxx,默认端口，（端口不是默认的也不要紧，很简单，自己百度／谷歌去）主要步骤分成下面部分：

• 关闭所有机器防火墙
• 安装ssh并开启ssh服务
• 生成公钥
• 复制并分发到远程服务器
• 测试登陆

关闭防火墙

mac:系统偏好设置-安全与隐私-防火墙（直观操作界面关闭，默认关闭）
linux:具体看centos还是dibian系统，还是ubuntu，根据系统去找命令行关闭，大同小异，各个平台很多都可以通用，不行就换其他命令行关闭，这里以centos7为例，centos7默认使用的是firewall：

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态

安装ssh并开启ssh服务

mac:mac是默认安装好的，这一步可以跳过，但是我们需要在系统设置中开启：
系统偏好设置-共享-开启远程登陆
为防止在使用过程中出现的问题，这里我们设置允许所有人可以使用
linux:首先可以检查是否安装

rpm -qa | grep ssh

如果显示下面三个，基本就没什么问题了

Snip20171015_92.png

然后我们设置下ssh登陆配置

Snip20171015_95.png

最后我们重启ssh服务：service sshd restart（如果这个命令不好使，自行百度其他开启的命令，这里不再介绍。）

生成公钥

继上面的例子：从a登陆到b
我们从a机器下执行命令

ssh-keygen -t rsa

如果你的机器之前没有生成过公私钥那么应该是下图这样的：

XL}U4Z6XS@U4X%LTHOFH5ZY.jpg

图中箭头处回车就可以，意思是把你的公私钥放在：／Users/用户名/.ssh这个目录下，其中id_isa为私钥，id_rsa.pub为公钥。如果不是第一次生成，那在第一次回车后，会问你是否需要重新生成，输入y 就可以了。

复制并分发到远程服务器

我们都是把生成的公钥复制一份放在同目录下的authorized_keys文件中（正如上图ssh配置文件中规定的目录文件中），在发送到另一台机器的这个文件中，下面介绍两种种复制并分发的方式，推荐使用程度依次递增

第一种

首先cd 到.ssh目录下

cat id_rsa.pub > authorized_keys

然后

cat authorized_keys

这个时候发现公钥依据复制到这个文件了
然后复制到远程机器

scp authorized_keys b机器用户名@b的ip:b的存放路径

然后回车密码就成功了
或者下面的命令

ssh-copy-id -i id_rsa.pub b机器用户名@b的ip

然后回车输密码。
以上就是第一种方法，为了简洁，基本命令都保持在.ssh目录下操作。

第二种

第一种的方法比较高级但是对于菜鸟很多命令行记不住，而且容易出错，所以对于菜鸟不如手动粘贴，首先进入id_rsa.pub复制全部内容追加到authorized_keys（文件没有就建一个）。然后在复制一份到远程的机器的.ssh目录下的authorized_keys（没有就建一个啊）这个文件里。
无论第一种第二种，我们都还需要做一个操作
给文件加权限

chmod 700 .ssh #.ssh权限

cd到 .ssh目录下

chmod 600 authorized_keys

测试登陆

此时我们可以验证我们的无密登陆了

ssh def@171.xx.xx.xxx

然后一回车就显示上次登陆的时间基本就是成功了
如果你觉得使用ip不方便可以在两台的机器的hosts文件中设置host:

vi /etc/hosts

添加你需要添加的机器对应的host

Snip20171016_96.png

然后可以

ssh def@b机器你设置的名字

回车就可以了
说到这里，有人会说为啥别人的无密登陆只要 ssh 域名／ip就可以了，我的需要用户名@看着怎么都不爽，我真的为了这个问题纠结好久，最后才知道两台机器的用户名一样时才可以省去用户名。一台mac和linux一般情况下都不会一样的，所以你可以在linux下新建一个与mac上一样的用户，这里不推荐去在mac上新建，还有随便改mac的用户名，我之前也看过一个博客说可以设置一个配置，两台不同的用户也可以省略用户名，直接ssh ip登陆，但是我并没有看懂，所以采取了这些办法。

互信

说到这里并没有结束，上述只是无密登陆的详细流程。互信，是需要b也可以这样登陆a,聪明的应该知道了，就是在b上把这个流程也完整的走一遍就可以了。上面都是流程的介绍，其实你可能遇到很多问题，我操作中遇到很多但是并没有详细记录，导致我现在已经记得不是很清了，所以遇到你在自己搜索解决吧。