00:00
好,接下来呢,我们为了解决啊上面这个问题,也就是说呢,我们不想每天早晨来了一个一个节点去启动他们啊。那怎么办呢?我们先配置一个S去无密登录。为什么配它呢?还记得当时我们官网上有一条这个必须安装的东西吗?一个是JDK,另一个是什么?202里面怎么事?这里面有一个record。啊,这个啊,Require software对吧,Require software啊下面包括什么呢?Java must be那个就是。SSH必须被安装啊,就这么两个东西啊,GDK我们很熟,那SH下面我们来做一下。呃,S其实是它可以直接登录到另一台电脑上,我们来看啊,在这。
01:03
102。再见。Hi度榜103。还好啊,目前这是102吧。输入密码。对吧,哎,所以就你们班长那点小秘密。那尽收眼底啊。这叫登。终于来了啊,那你看当年是不是在103上?做任何事情都可以啊,点退过来,那又回到182,那你大S再再去。该多吧,要能省。123456。OK。20没有。这就搞定了啊,搞定了啊。所以说呢,这个S它可以直接访问其他的这个主机啊服务器,那么你没有有没有发现,我说每次都要输入密码呀。
02:00
那我想不输入密码,那怎么实现呢。看一下这个免密登录的一个原理。实现只需要输入一次密码。首先呢,是有两个服务器,一个是服务器A,一个是服务器B啊这个。A,你可以认为是啊,是我啊,这个可以认为是班长啊。秘密啊,再来。那我这里面生成。啊,SP在那种生成相应的密钥,对,这是一个命令啊,一种。下去之后,它会生成一个公钥和一个。中药和施药从字面上能不能什么理解呢?吃药肯定自己找嘛,对吧。中药是不是别人可以拿的?首先将这个公钥拷贝给班长。拷贝到班长的一个叫奥的case啊,其实是一个授权文件。
03:00
啊,在这个文件里面进行一个相应的授权啊。放在这儿。那放在这儿之后干什么呢?等我这边再次访问这个福气币的时候。我访问他的时候呢,我是用我的施药A,用它把这个数据进行了一个加密啊。那班长拿到这个之后,他干什么呢?哎,接收到数据后,去这个授权文件里面,把我给他的公钥拿过来。直接对我传这个数据的,是要进行解密。他们两个是一对。一对的含义什么呢?工药能解施药的东西。吃药能解功药,但是中药和功药是解不了的。那这样呢,就保证一个安全性啊,也就是说我给你授权的那个公钥,那你能看到我发送的信息。下来看不到。OK啊。那时班长啊,拿到这个公钥,A对我这个私钥进行解密,解密完事之后,他要给我回信息。
04:06
他回信息的时候呢,采用的是我这个公钥。加密再给我返回。别人就看不到。那发过来之后,我就用我的室友。对这个数据进行一个。这么一圈。首先是生成密钥,对。个公钥一个,试要将公钥呢发给对方。把对方放到一个key这里,这个文件里面去。之后呢,你再访问他的时候。他就可以用这个公钥对你发过来的数据进行解密。认为你就可以实现这种密登录了,不交付密码了。之后对这个数据呢,我又采用这个公钥,对。A服务器进行一个应答。应答完之后接收到这个数据,用实用A对它进行一个解密。
05:01
原理啊啊,像这种这个呃,有公钥和私钥这种加密方式啊。在日后的当中,日后的这个开发中呢,是非常多的啊。啊,这是免密灯原理,那下面我们看一看具体的操作啊,如何生成这个工钥和私钥。我们来到这个102,当前用户是爱硅谷。直接CD回到他的家。目录。这么看不行,怎么看呢。WS-al。会发现这里面是不是还有好多好多文件。找到其中的一个,谁呢?DRSH看了。在这呢,来,你进到这里面去啊,CD点。看这里面默认有一个文件啊,其实这个文件默认是没有的哈啊。这里面有的是谁呢?是你访问过的主机的名称。刚才我们是不是访问了一下103的填学?
06:01
是不是还返回了一下104啊,记得吧。那这个呢,就是。是记录了已知的主题的名称那。啊,那在这个里面我们生成相应的密钥和。中药。怎么生成的S-P啊?杠。二。RA这种加密算法,回车之后,连续三次回车就能生成。搞定,搞定之后你看一下。生成两个文件呢。猜哪个是公要,哪个是要。写的不错啊。来我们看一下ID,第一个是药对吧,药。这个私钥呢,一定要留好了是吧,留好了。好,那我们看看这个公钥cat id.public。中药就长成。
07:01
这个样子对吧。长成这个样子,记住艾特5102啊。好,那下面呢,我我要求把这个公钥拷贝到103下面的一个叫什么文件里面呢。叫包身的P。那看吧,怎么搞。我先进到这个幺三。也是103.2S。在这儿啊,在这儿。目前这里面只有一个是吧。SH-T。拷贝到哪呢?拷贝到嗨豆宝言论赛。第一次需要输密码。搞定之后你看一下103上有。是不是就多了一个儿时的kiss啊?
08:03
是不是就是102的一个公钥。看一下102的样是不是?怎样的啊,就拷贝过去了,好,那我想无意的访问这个103,那这就实现了啊,那我先把快速的再拷贝到104啊。OK,我都快完了,拷贝完之后,我现在再想访问103和104。SSH。看好啊,我输没输入密码。在103上啊,这样就无秘的登录到103上。看班长的东西。太简单了,那这就搞定啊。那这你光把这个102拷贝到103和104还不行。还差点什么呢,还要拷贝到102。
09:00
这个有的同学可能不太理解,就说你本身是102,我为什么还要把SH拷贝到102呢?干什么呢?SH。百度吧。我登录自己。看看,看看需不需要输密码。是不是居然访问自己还需要密码对吧?哎,那输入一下。那你看他到了是加不住吧,啊,你原来是在点3C。也说访问自己也需要输入这个密码啊。同样需要在这里面生成一个case。啊,注册你自己的这个啊。密浓度的药。好就出来。出来还是要的。还在这那拷贝一下s copy ID。
10:03
搞定,搞定之后这里面就多了一个。因为他在判断是否需要这个密码的时候,都是去这个文件里面去找有没有对应的公钥啊。没有授权。所以说呢,这地方对自己也需要配置。这是二级规模用户。那么我们为什么要在这个爱奇V5用户上配置一下SSH5必登录呢?原因很简单,在102上,我们有一个重要的人。弄的。他需要去分发啊。向其他地方进行一个通讯啊。其他节点都是数据的,需要对他们进行一个通讯啊,无密的访问,所以这块呢,必须得配置S3去。那么同样道理,在1033上还有一个重要的任务。谁呢?
11:01
Resource manager。它依然需要控制其他节点上的。所以他也要配置一个免密的。那好吧,来到这儿。那三层公钥和试药怎么生成?K。在哪?杠TRS。搞定。这样就生成了,生成完之后快速拷贝SH啊copy。High豆吧,从102开始走。103啊。拷贝自己。OK,这样就搞定了,我们试一下SI吧,104。
12:03
就无的路了。这样呢,这个整个这个S这个环境就差不多了啊,其实理论上我们还要配一个配什么呢,102上还要配置一个root用户的SSH。也就是说什么呢,你看你当前是在。爱在硅谷用户下的点C吧啊,它配置的五一登录,并不代表你入的用户也具有这个权限,其实很简单,你想想这个爱的硅谷,你可以认为是张三。张三可以不必登录到班长这台电脑上。那么你下一个root是。可以认为是李四。李四是不是他没有?让班长允许,说我这个可以不密房是吧,班长拒绝他啊。需要班长对他进行一个授权,这个他才可以考过去。那这块呢,我们为了方便啊,我们也把它配置一下。接到入。所以这一块啊,一会儿就。
13:03
PWD。CD点。大家再去需要配置商的啊。那我们快速生成一下啊啊在这一句。杠,TRA。搞定啊。S杠高低ID。IDO版102。再来。103。再来104。啊,这样就搞定了啊,万无一失啊,全部我们需要的这个SSH无登录,全部配置完成。这块呢,是你们出错了,一个重灾区啊。往往配一配就乱套啊,配一配就乱套啊,一定要稳啊,仔细的敲一行算一行啊。
14:04
或是想一想过一遍这个大脑啊之后再往下操作啊,呃,这里面有相应的这个啊说明啊,包括这个配。啊no no啊,记住S去访问过的计算机的这个涂料啊,然后。IDC生成的是要生成。的工钥,以及呢,这个是存放授权货的闭灯的服务器啊。等等这些哈。这就是SH。
我来说两句