配置root用户免密互访(为了方便,各台系统中使用统一的证书文件)
一、安装Open-SSH
1,查询系统中是否安装了openssh
[root@]# opm -qa |grep ssh
如已安装,则列出下面类似的软件包
openssh-server-7.4p1-16.el7.x86_64 openssh-7.4p1-16.el7.x86_64 libssh2-1.4.3-10.el7_2.1.x86_64 openssh-clients-7.4p1-16.el7.x86_64
如果没有列出openssh,则安装
[root@]# yum install openssh openssh-clients openssh-server-7 -y
二,生成证书文件,或上传现有的证书,配置免密访问。
1,生成证书文件:
进入root用户ssh目录
[root@]# cd /root/.ssh
ssh-keygen生成证书:
ssh-keygen -t rsa -f id_rsa
注:本人是集群内各个主机节点都使用统一的证书文件,上传本地保存的证书文件id_rsa及id_rsa.pub
2,添加公钥到授权文件中
[root@]# cat hadoop_ssh_rsakey.pub >> authorized_keys
3,添加公钥到其他节点:
ssh-copy-id ep-bd02 ssh-copy-id ep-bd03 ssh-copy-id ep-bd04 ssh-copy-id ep-bd05
4,设置ssh目录及其中文件的正确访问权限:
用户本人才有权限,否则会导致ssh访问失败。其中.ssh目录需要设置为700, 证书文件需要设为600权限。
[root@]# cd [root@]# chmod 700 .ssh [root@]# cd .ssh [root@]# chmod 600 *
**注: 如果免密访问失败,到被访问端,查看log文件,多数情况可发现问题:/var/log/secure
[root@]# tail /var/log/secure -n50