1. 前言
emmm….最近学习大数据,需要搭建Hadoop框架,当弄好linux系统之后,第一件事就是SSH免密登录的设置。对于SSH,我觉得使用过linux系统的程序员应该并不陌生。可是吧,用起来简单,真让你说出个所以然,还是件比较困难的事(大佬绕路,此篇文章不属于你~)。然后,我就好奇心大发,打算写一篇博客详细介绍一下SSH和免密登录的原理及实现。
补充:不管是Hadoop的伪分布还是全分布,Hadoop的名称结点(NameNode)都需要启动集群中所有机器的Hadoop守护进程,而这个过程可以通过SSH登录来实现。由于Hadoop并没有提供SSH输入密码登录的形式,因此,为了能够顺利登录每台机器,就需要对其进行SSH的免密登录配置。
2. 初见SSH
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可以在不安全的网络中为网络服务提供安全的传输环境(来自维基百科的定义)。根据其定义,我们能够理解SSH最常见的用途就是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。
早期的互联网通信,例如Telnet和非安全shell,都是采用明文进行传输,一旦被截获,内容就会暴露无遗。而SSH就是其上位的替代品。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为了互联网安全的一个基本解决方案,迅速在全世界获得推广。
这里需要注意一下,SSH只是一种协议(或者可以理解为一种规定),而它具体的实现有很多,商业,开源的等等。其最流行的实现应该是OpenSSH,本文所针对的实现也是基于OpenSSH的。
3. SSH的工作原理
作为以安全性著称的协议,SSH是怎么实现的呢?我们首先想到的肯定是对数据进行加密,而SSH的加密方式主要有两种,一个是对称加密(密钥加密),另一个是非对称加密(公钥加密)。
3.1 对称加密
所谓的对称加密就是客户端与服务器共用一套密钥进行数据的加解密,详情见下图。
图3-1 对称加密的过程
这种加密方式很难被破解,但是存在一个问题,如果密钥泄露,系统数据的安全性将不复存在,为了解决这个问题,非对称加密应运而生。