为什么cloudera安装hadoop不需要免密登录了

大多数安装过hadoop的人应该都配置过ssh免密登录，为啥需要免密登录，主要是因为 start-all.sh 这样的启动脚本，这个脚本会ssh登录到其他服务器上并执行hadoop-daemon.sh start namenode
hadoop-daemon.sh start zkfc 等命令启动相应的进程，如果不配置ssh免密登录，你需要输入每台机器的密码才能ssh登录到相应的机器上执行启动和关闭命令，这是相当繁琐的事情。

但cloudera-manager 的架构则不同，采用Server-Agent的结构，管理人员点击web页面的启动，重启，停止按钮，Server端会将指令发送到Agent端，Agent收到命令后启动相应的进程，这样根本就不需要ssh登录服务器执行命令了。

cloudera-manager 的安装需要root账号或者用户具有免密执行sudo的权限，为这些用户配置免密登录无疑是一件极具风险的事情，一旦有一台服务器被攻破了，那就意味着集群所有的机器都被攻破了，其次这不是必须的，只是画蛇添足，多此一举。