批量设置Hadoop服务器SSH无密码登录信任关系

批量实现ssh无密码登录是Hadoop大数据业务服务器集群管理中的一种常见需求，特别是在IDC环境中，为了简化运维、提高效率，经常需要在多台服务器间建立安全的SSH信任关系。在CentOS系统下，主要的实现步骤如下： 1. **生成公私钥对**： 在任意一台服务器（例如192.168.10.202）上，通过运行`ssh-keygen -t rsa`命令生成一对SSH密钥对，这将生成id_rsa（私钥）和id_rsa.pub（公钥）。私钥应妥善保管，而公钥则用于建立信任。 2. **设置信任关系**： 将公钥(id_rsa.pub)复制到目标服务器的authorized_keys文件中，通常位于`/root/.ssh`目录下。这样，当目标服务器尝试连接到源服务器时，它会自动验证公钥，而无需输入密码。命令行操作如下： ``` cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ``` 3. **维护信任列表**： 创建一个hosts文件，列出所有需要信任的服务器IP地址，如： ``` 192.168.10.202 192.168.10.203 ... 192.168.10.208 ``` 4. **批量同步公钥**： 使用for循环和rsync命令，遍历hosts文件中的每个IP地址，通过SSH协议同步当前用户的.ssh目录，包括authorized_keys文件： ``` for i in $(cat /root/hosts); do ssh -p 22 -o StrictHostKeyChecking=no user@${i} 'sudo rsync -avP /root/.ssh/ /root/'; done ``` 注意这里使用了`-o StrictHostKeyChecking=no`选项来禁用严格的主机键检查，以便在首次连接时不提示输入密码。 5. **密码登录过渡**： 初始同步完成后，可能会提示输入目标服务器的密码，这是因为目标服务器还没有缓存公钥。完成同步后，所有服务器之间的SSH连接都将通过公钥验证，无需密码。 6. **避免覆盖已有的信任关系**： 批量操作后，虽然目标服务器的id_rsa和id_rsa.pub文件会被替换，但authorized_keys文件只会追加新内容，因此不会丢失原有的信任关系。 总结来说，批量实现SSH无密码登录的关键在于在一台服务器上生成并分发公钥，然后通过rsync命令将公钥添加到其他服务器的authorized_keys中，形成信任链。这种方法既方便又安全，有助于简化集群管理。不过，在大规模部署时，可能需要自动化脚本或者配置管理工具如Ansible或Puppet来进一步优化流程。