基于【CentOS-7+ Ambari 2.7.0 + HDP 3.0】搭建HAWQ数据仓库——安装配置OPEN-SSH,设置主机节点之间免密互访

霸气de小男生 提交于 2020-04-25 07:52:10

配置root用户免密互访(为了方便,各台系统中使用统一的证书文件)
一、安装Open-SSH

1,查询系统中是否安装了openssh

[root@]# opm -qa |grep ssh

如已安装,则列出下面类似的软件包

openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-clients-7.4p1-16.el7.x86_64

如果没有列出openssh,则安装

[root@]# yum install openssh openssh-clients openssh-server-7 -y

二,生成证书文件,或上传现有的证书,配置免密访问。

1,生成证书文件:

进入root用户ssh目录

[root@]# cd /root/.ssh

ssh-keygen生成证书:

ssh-keygen -t rsa -f id_rsa

注:本人是集群内各个主机节点都使用统一的证书文件,上传本地保存的证书文件id_rsa及id_rsa.pub

2,添加公钥到授权文件中

[root@]# cat hadoop_ssh_rsakey.pub >> authorized_keys

3,添加公钥到其他节点:

ssh-copy-id    ep-bd02
ssh-copy-id    ep-bd03
ssh-copy-id    ep-bd04
ssh-copy-id    ep-bd05

4,设置ssh目录及其中文件的正确访问权限:

用户本人才有权限,否则会导致ssh访问失败。其中.ssh目录需要设置为700, 证书文件需要设为600权限。

[root@]# cd 
[root@]# chmod 700 .ssh
[root@]# cd .ssh
[root@]# chmod 600 *

**注: 如果免密访问失败,到被访问端,查看log文件,多数情况可发现问题:/var/log/secure

[root@]# tail /var/log/secure -n50

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!