配置root用戶免密互訪(為了方便,各台系統中使用統一的證書文件)
一、安裝Open-SSH
1,查詢系統中是否安裝了openssh
[root@]# opm -qa |grep ssh
如已安裝,則列出下面類似的軟件包
openssh-server-7.4p1-16.el7.x86_64 openssh-7.4p1-16.el7.x86_64 libssh2-1.4.3-10.el7_2.1.x86_64 openssh-clients-7.4p1-16.el7.x86_64
如果沒有列出openssh,則安裝
[root@]# yum install openssh openssh-clients openssh-server-7 -y
二,生成證書文件,或上傳現有的證書,配置免密訪問。
1,生成證書文件:
進入root用戶ssh目錄
[root@]# cd /root/.ssh
ssh-keygen生成證書:
ssh-keygen -t rsa -f id_rsa
注:本人是集群內各個主機節點都使用統一的證書文件,上傳本地保存的證書文件id_rsa及id_rsa.pub
2,添加公鑰到授權文件中
[root@]# cat hadoop_ssh_rsakey.pub >> authorized_keys
3,添加公鑰到其他節點:
ssh-copy-id ep-bd02 ssh-copy-id ep-bd03 ssh-copy-id ep-bd04 ssh-copy-id ep-bd05
4,設置ssh目錄及其中文件的正確訪問權限:
用戶本人才有權限,否則會導致ssh訪問失敗。其中.ssh目錄需要設置為700, 證書文件需要設為600權限。
[root@]# cd [root@]# chmod 700 .ssh [root@]# cd .ssh [root@]# chmod 600 *
**注: 如果免密訪問失敗,到被訪問端,查看log文件,多數情況可發現問題:/var/log/secure
[root@]# tail /var/log/secure -n50