3.4　配置集群各節點SSH無密鑰登錄

Hadoop的進程間通信使用SSH（Secure Shell）方式。SSH是一種通信加密協議，使用非對稱加密方式，可以避免網絡竊聽。為了使Hadoop各節點之間能夠無密鑰相互訪問，使彼此之間相互信任，通信不受阻礙，在搭建Hadoop集群之前需要配置各節點的SSH無密鑰登錄。

3.4.1　無密鑰登錄原理

SSH無密鑰登錄的原理如圖3-6所示。

從A服務器無密鑰登錄到B服務器的具體流程如下：

（1）在A服務器中生成密鑰對，包括公鑰和私鑰。

（2）將公鑰復制到B服務器的授權文件（authorized_keys）中。

（3）A服務器將訪問數據用私鑰加密，然后發送給B服務器。

（4）B服務器接收到數據以后，到授權文件中查找A服務器的公鑰，并使用該公鑰將數據解密。

（5）B服務器將需要返回的數據用A服務器的公鑰加密后，返回給A服務器。

（6）A服務器接收到數據后，用私鑰將其解密。

總結來說，判定是否允許無密鑰登錄，關鍵在于登錄節點的密鑰信息是否存在于被登錄節點的授權文件中，如果存在，則允許登錄。