암호화에는 간단히 대칭형 / 비대칭형 / 단방향 함호가 존재한다.
단방향
대칭형
같은 암호화 키를 사용하여 암화화하고 복호화한다.
비대칭형
암호화
두개의 다른 키를 가지고 암호화 복호화한다.
공개키로 암호화하면 개인키로만 복호화가 가능하다.
전자서명은 반대로 진행된다.
전자서명
개인키로 암호화하면 공개키로 풀 수 있으며 개인키를 가진 사람이 서명(암호화)했음이 인증 된다.
ssh-keygen에서 rsa, dsa 알고리즘을 선택해 key를 만들수 있으며 아래와 같이 생성하면 된다.
~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa):
Created directory '/home/hadoop/.ssh'.
Enter passphrase (empty for no passphrase): ' (Password 입력)'
Enter same passphrase again: '(Password 입력)'
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
a9:11:36:ee:ab:05:1d:09:69:bd:b0:b5:53:2a:92:ce hadoop@namenode
hadoop에서는 namenode에서 password에 아무것도 입력하지 않고 생성된 id_rsa.pub을 공개키로 datanode에 뿌려준다.
그러면 namenode에서 모든 datanode에 ssh로 password없이 접근 가능하고 이를 통해서 datanode를 관리할 수 있다.