最近拋棄非ssh連接的Hadoop集群部署方式了，還是回到了用ssh key 驗(yàn)證的方式上了。這里面就有些麻煩，每臺(tái)機(jī)器都要上傳公鑰。恰恰我又是個(gè)很懶的人，所以寫幾個(gè)小腳本完成，只要在一臺(tái)機(jī)器上面就可以做公鑰的分發(fā)了。

[[110131]]

首先是生成ssh key腳本：

#!/bin/sh 
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys 

ssh-keygen一般來(lái)說(shuō)需要輸入passphrase，但是一般都是三個(gè)回車過(guò)去了，我懶的輸入，加上-P ''就不用了。

然后是添加公鑰到從節(jié)點(diǎn)的腳本：

#!/bin/sh 
read -p "輸入遠(yuǎn)端服務(wù)器IP: " ip 
ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa.pub root@$ip 
ssh root@$ip 'sed -i "s/^#RSAAuthentication\ yes/RSAAuthentication\ yes/g" /etc/ssh/sshd_config' 
ssh root@$ip 'sed -i "s/^#PubkeyAuthentication\ yes/PubkeyAuthentication yes/g" /etc/ssh/sshd_config' 
ssh root@$ip 'sed -i "s/^#PermitRootLogin\ yes/PermitRootLogin\ yes/g" /etc/ssh/sshd_config' 
ssh root@$ip 'service sshd restart' 
hostname=`ssh root@${ip} 'hostname'` 
echo "添加主機(jī)名和IP到本地/etc/hosts文件中" 
echo "$ip    $hostname" >> /etc/hosts 
echo "遠(yuǎn)端主機(jī)主機(jī)名稱為$hostname, 請(qǐng)查看 /etc/hosts 確保該主機(jī)名和IP添加到主機(jī)列表文件中" 
echo "主機(jī)公鑰復(fù)制完成" 

然后是第三個(gè)腳本讀取主機(jī)列表然后把/etc/hosts復(fù)制到所有主機(jī)上：

#!/bin/sh 
cat /etc/hosts | while read LINE 
do 
    ip=`echo $LINE | awk '{print $1}' | grep -v "::" | grep -v "127.0.0.1"` 
    echo "Copying /etc/hosts to ${ip}" 
    scp -o StrictHostKeyChecking=no /etc/hosts root@${ip}:/etc/ 
done