Hadoop之——CentOS構造ssh否password登入注意事項

標籤：

轉載請註明出處:http://blog.csdn.net/l1028386804/article/details/46388809

前提配置：使用root登入改動設定檔：/etc/ssh/sshd_config。將當中三行的凝視去掉，例如以下

然後重新啟動ssh服務：service sshd restart。最後退出root，下面全部操作都在hadoop使用者下進行。

主機資訊例如以下：

如，當前登入使用者為hadoop，主機名稱為slave.hadoop。與master.hadoop主機的網路是通暢的。

當前未配置RSA校正的情況下。用ssh串連主機是須要輸入password的。例如以下：

如，運行ssh master.hadoop後會停留在下一行等待使用者輸入master.hadoop主機hadoop使用者的登入password。

為避免此情況發生，進行例如以下操作以讓主機在ssh串連時自己主動驗證後登入。

首先，運行命令 ssh-keygen -t dsa 產生金鑰組。例如以下：

如，密鑰檔案依照預設，在主資料夾/home/hadoop下的隱藏檔案夾.ssh中產生。分別為id_dsa和id_dsa.pub，後者為公開金鑰。例如以：

依據設定檔/etc/ssh/sshd_config中的AuthorizedKeysFile項的取值：.ssh/authorized_keys。公開金鑰須要匯入到該檔案裡才幹實現校正，例如以下：

至此離成功僅僅有一步之遙了。

CentOS預設新產生的檔案許可權為：-rw-rw-r--，即自己和群組使用者都能夠重寫該檔案，這被覺得是不夠安全的。如，因為此前我的主機上並未存在authorized_keys檔案，如今因為重新導向輸出建立了該檔案，因此該檔案的預設許可權為-rw-rw-r--仍舊不夠安全。需把群組中的w許可權去掉。可使用命令：chmod 644 authorized_keys。網上的資料中，都是直接chmod 600 authorized_keys。即群組和其它使用者連讀取檔案內容的許可權都沒有，當然這樣是最安全的，可是系統僅僅要求到除了自己之外其它全部使用者均不能修改檔案就能夠了。

如，slave.hadoop已經可以使用ssh無password登入本機了。那麼怎樣讓它無password登入到Master.hadoop主機中呢？當然是分發公開金鑰檔案id_dsa.pub的內容到master.hadoop主機上了。例如以：

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbDEwMjgzODY4MDQ=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

如，運行命令 cat ~/.ssh/id_dsa.pub | ssh [email protected] ‘cat - >> ~/.ssh/authorized_keys‘，並輸入master.hadoop主機的hadoop使用者的登入password，就可以將公開金鑰發送到master.hadoop並追加到其authorized_keys檔案裡。

如。已經能夠在slave.hadoop主機使用ssh否password登入主機master.hadoop該。

著作權聲明：本文博主原創文章，部落格，未經同意不得轉載。

Hadoop之——CentOS構造ssh否password登入注意事項