基于【CentOS-7+ Ambari 2.7.0 + HDP 3.0】搭建HAWQ数据仓库——安装配置OPEN-SSH，设置主机节点之间免密互访

配置root用户免密互访（为了方便，各台系统中使用统一的证书文件）
一、安装Open-SSH

1，查询系统中是否安装了openssh

[root@]# opm -qa |grep ssh

如已安装，则列出下面类似的软件包

openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-clients-7.4p1-16.el7.x86_64

如果没有列出openssh，则安装

[root@]# yum install openssh openssh-clients openssh-server-7 -y

二，生成证书文件，或上传现有的证书，配置免密访问。

1，生成证书文件：

进入root用户ssh目录

[root@]# cd /root/.ssh

ssh-keygen生成证书：

ssh-keygen -t rsa -f id_rsa

注：本人是集群内各个主机节点都使用统一的证书文件，上传本地保存的证书文件id_rsa及id_rsa.pub

2，添加公钥到授权文件中

[root@]# cat hadoop_ssh_rsakey.pub >> authorized_keys

3，添加公钥到其他节点：

ssh-copy-id    ep-bd02
ssh-copy-id    ep-bd03
ssh-copy-id    ep-bd04
ssh-copy-id    ep-bd05

4，设置ssh目录及其中文件的正确访问权限：

用户本人才有权限，否则会导致ssh访问失败。其中.ssh目录需要设置为700, 证书文件需要设为600权限。

[root@]# cd 
[root@]# chmod 700 .ssh
[root@]# cd .ssh
[root@]# chmod 600 *

**注： 如果免密访问失败，到被访问端，查看log文件，多数情况可发现问题：/var/log/secure

[root@]# tail /var/log/secure -n50