centos7 ssh免密钥登陆笔记

                 SSH免密钥登陆：
				  
1.首先以root用户身份，修改：vim /etc/ssh/sshd_config	

#禁用root账户登录，如果是用root用户登录请开启。PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据，
# 这是为了担心使用者将某些重要档案的权限设错，可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时，某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys


2.　
创建用户hadoop:  useradd hadoop

修改用户密码：passwd hadoop


3. 切换到hadoop用户： su - hadoop

4. 三台机器都生成证书：
   ssh-keygen -t rsa , 然后一路狂按回车,最终生成（id_rsa,id_rsa.pub两个文件），生成文件位于 ~/.ssh目录下。


5 每台机器的证书，通过如下命令导入到一个相同的文件。这样，authorized_keys文件中追加了三台机器各自生成的证书：
cat  id_rsa.pub >>  authorized_keys

6.将包含三台机器证书的文件authorized_keys分发到三台机器的/.ssh/authorized_keys目录下。
将authorized_keys发送到另外两台机器的hadoop用户的~/.ssh/ 目录下可以使用如下命令：

scp ~/.ssh/authorized_keys [email protected]:~/.ssh/ 
scp ~/.ssh/authorized_keys [email protected]:~/.ssh/

7 然后把三台机器 .ssh/ 文件夹权限改为700，authorized_keys文件权限改为600（or 644）.
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys