Hadoop之——CentOS构造ssh否password登录注意事项

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46388809

前提配置：使用root登录改动配置文件：/etc/ssh/sshd_config。将当中三行的凝视去掉，例如以下

然后重新启动ssh服务：service sshd restart。最后退出root，下面全部操作都在hadoop用户下进行。

主机信息例如以下：

如上图，当前登录用户为hadoop，主机名为slave.hadoop。与master.hadoop主机的网络是通畅的。

当前未配置RSA校验的情况下。用ssh连接主机是须要输入password的。例如以下：

如上图，运行ssh master.hadoop后会停留在下一行等待使用者输入master.hadoop主机hadoop用户的登录password。

为避免此情况发生，进行例如以下操作以让主机在ssh连接时自己主动验证后登录。

首先，运行命令 ssh-keygen -t dsa 生成密钥对。例如以下：

如上图，密钥文件依照默认方式，在主文件夹/home/hadoop下的隐藏文件夹.ssh中生成。分别为id_dsa和id_dsa.pub，后者为公钥。例如以下图：

依据配置文件/etc/ssh/sshd_config中的AuthorizedKeysFile项的取值：.ssh/authorized_keys。公钥须要导入到该文件里才干实现校验，例如以下：

至此离成功仅仅有一步之遥了。

CentOS默认新生成的文件权限为：-rw-rw-r--，即自己和群组用户都能够重写该文件，这被觉得是不够安全的。如上图，因为此前我的主机上并未存在authorized_keys文件，如今因为重定向输出新建了该文件，因此该文件的默认权限为-rw-rw-r--仍旧不够安全。需把群组中的w权限去掉。可使用命令：chmod 644 authorized_keys。网上的资料中，都是直接chmod 600 authorized_keys。即群组和其它用户连读取文件内容的权限都没有，当然这样是最安全的，可是系统仅仅要求到除了自己之外其它全部用户均不能修改文件就能够了。

如上图，slave.hadoop已经可以使用ssh无password登录本机了。那么怎样让它无password登录到Master.hadoop主机中呢？当然是分发公钥文件id_dsa.pub的内容到master.hadoop主机上了。例如以下图：

如上图，运行命令 cat ~/.ssh/id_dsa.pub | ssh hadoop@master.hadoop ‘cat - >> ~/.ssh/authorized_keys‘，并输入master.hadoop主机的hadoop用户的登录password，就可以将公钥发送到master.hadoop并追加到其authorized_keys文件里。

如上图。已经能够在slave.hadoop主机使用ssh否password登录主机master.hadoop该。