Hadoop集群是由許多的節點服務器組成的，當我們啟動hadoop集群時，hadoop的Namenode需要連接并且管理這些節點服務器（主要是DataNode）。

此時系統會要求用戶輸入密碼，提示內容與上篇文章中的ssh連接localhost時的提示是一樣的，這從側面說明Hadoop的Namenode是通過ssh方式連接控制節點DataNode服務的。

如下圖所示，hadoop使用ssh連接各個節點，ssh會對傳輸的數據進行加密，防止在數據傳輸過程中發生泄漏的問題。

為了讓系統可以順利的運行而不用一次一次的輸入密碼，我們需采用一種方法，將SSH設置為免密登錄（免密登錄并不是不需要密碼就可以登錄，只是換了一種身份認證方式而已）。

1、 SSH免密登錄的原理

上篇文章中介紹過SSH的兩種安全驗證方式，其中第二種基于密鑰的安全驗證的過程如下：

A提供一對密鑰（公鑰和私鑰），把公鑰放在需要訪問的服務器B上，如果A連接到SSH服務器B上，客戶端A就會向服務器B發出請求，請求用密鑰進行安全驗證，服務器B收到請求之后，先在該服務器的主目錄下尋找公鑰，然后把它和發送過來的公鑰進行比較。

如果兩個密鑰一致，服務器B就用公鑰加密隨機字符串，并把它發送給客戶端A?？蛻舳薃收到加密隨機字符串之后就可以用私鑰解密再把它發給服務器端B。

服務端B進行比對如果比對結果正確則A加入服務器B的授權列表?；谶@種方式，相對比較安全。其原理圖如下所示：

2、Ubuntu中實現SSH免密登錄的操作

打開終端（Ctrl+Alt+t），執行命令 cd .ssh進入用戶主目錄下的.ssh文件夾，如果沒有該文件夾則手動創建：mkdir .ssh

可以執行ls命令查看.ssh文件目錄下的文件

如上圖所示，由于之前登錄過localhost，所以此時.ssh文件夾下有known_hosts文件，手動創建.ssh文件夾的沒有該文件。

創建一對公私鑰，在.ssh文件夾下執行命令：ssh-keygen -t rsa ，生成過程會有停頓讓你做選擇，直接回車鍵按默認配置執行即可。

執行完成后公私鑰文件就已經生成在當前目錄下（.ssh文件夾下），通過執行ls命令查看當前文件下的文件如下圖所示：

Id_rsa為私鑰文件id_rsa.pub為公鑰文件，known_hosts為登錄過的設備記錄。

將id_rsa.pub追加到需要免密登錄的ssh服務器的許可文件中，在這里我們免密登錄的是當前電腦即localhost，只需將文件id_rsa.pub內容追加到authorized_keys即可。執行命令：cat ./id_rsa.pub >> ./authorized_keys

此時執行命令ls查看當前目錄下的文件變化如下圖所示，增加了授權文件authorized_keys

免密登錄的配置操作到此就完成了，我們可以通過執行ssh localhost命令測試一下，如下圖所示沒有輸入密碼即可成功登陸。

小伙伴們你成功了沒？高興之余不要忘記執行exit退出ssh登錄，養成好習慣減少人為原因造成的失誤。今天的內容就到這里嘍，拜拜┏(＾0＾)┛。