centos ssh免密配置

最近学习hadoop，hadoop需要ssh免密登陆。

本次使用两台虚拟机，两台虚拟机使用网络桥接。

　　192.168.3.201

　　192.168.3.202

 

1. 在两台服务器中建立用户hadoop并设置密码　　

useradd hadoop # 创建hadoop用户 同时创建hadoop组
passwd hadoop # 设置hadoop用户的密码

2. 生成公钥私钥

centos系统默认已装好ssh（包含最小化安装的centos）

两台服务器同时都要生成公钥和私钥

在hadoop用户下

ssh-keygen -t rsa # -t rsa 意思是使用rsa加密 也可以指定为dsa加密， 如不指定直接使用ssh-keygen默认是使用rsa加密

接下来可以一路回车

以上命令会在hadoop用户家目录生成.ssh目录以及id_rsa、id_rsa.pub两个文件

其中id_rsa是私钥文件，id_rsa.pub是公钥文件

3. 将公钥文件导入到认证文件

将201的公钥文件导入到201认证文件authorized_keys中

cd ~/.ssh
cat id_rsa.pub >> authorized_keys

将202的公钥文件追加导入到201认证文件authorized_keys中

ssh hadoop@192.168.3.202 cat ~/.ssh/id_rsa.pub >> authorized_keys

将201的认证文件authorized_keys拷贝到202服务器hadoop用户的公钥目录下

vscp authorized_keys hadoop@192.168.3.202:~/.ssh/

以上目的只有一个每个服务器都有对方的公钥

4. 修改权限

这一步必须要做，权限设置不正确会导致无法免密登陆

切换到root用户，修改.ssh目录的权限 和.ssh目录下文件的权限

一般将.ssh目录设为700，.ssh目录里下的文件权限设为600

chmod 700 ~/.ssh

chmod 600 ~/.ssh/*

 5. 免密登陆

201 登陆到 202

ssh hadoop@192.168.3.202

202 登陆到 201 

ssh hadoop@192.168.3.202

 

完成！