CentOS下SSH免密码登录的配置
1.在客户机创建一对**文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).
2.把公钥放到服务器上(~/.ssh/authorized_keys),在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以免密码登录了
准备工作(root权限):
1.检查ssh是否安装
# rpm -qa | grep ssh
如若安装显示如下:
openssh-clients-5.3p1-81.el6.x86_64
openssh-5.3p1-81.el6.x86_64
openssh-server-5.3p1-81.el6.x86_64
libssh2-1.2.2-7.el6_2.3.x86_64
2.如果没安装,安装ssh
# yum install -y openssh-server openssh-clients
3.验证安装成功
# ssh -V
4.修改ssh配置
使用root登录修改配置文件:/etc/ssh/sshd_config,将以下的注释去掉,如下:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
IgnoreRhosts yes
5.重启ssh服务
# service sshd restart
创建普通用户:
1.创建用户
# useradd hadoop
2.设置密码
# passwd hadoop
3.切换为普通用户
# su - hadoop
配置SSH:
1.生成公钥和私钥
# ssh-****** -t rsa (生成公钥和私钥 )
# cd .ssh
# ls
在.ssh目录生成两个文件:
id_rsa :私钥
id_rsa.pub :公钥
2.导入公钥到认证文件,更改权限
切换为root用户
# su - root
2.1 导入本机
根据配置文件/etc/ssh/sshd_config中的AuthorizedKeysFile项的取值:.ssh/authorized_keys,公钥需要导入到该文件中才能实现校验
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
# chmod 600 authorized_keys (注意 cd /etc/ssh )
2.2 导入要免密码登录的服务器
首先将公钥复制到服务器
# scp ~/.ssh/id_rsa.pub [email protected]:/home/id_rsa.pub
如:
scp ~/root/.ssh/id_rsa.pub [email protected]:/home/id_rsa.pub
如果出错:
bash:scp:command not found lost connection
yum -y install openssh-clients
成功后:
然后,将公钥导入到认证文件(这一步的操作在服务器上进行)
#cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
注意:如果你想要每台机子都免密码登录,那么把每台机子产生的公钥都添加到authorized_keys文件中
2.3 在服务器上更改权限
# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/authorized_keys
注意:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600
验证是否成功:
验证任意两台机器是否可以无密码登录,如下状态说明成功,第一次访问时需要输
入密码。此后即不再需要。
[[email protected] ~]$ ssh hadoop1
Last login: Tue Aug 11 00:58:10 2015 from hadoop2