Ambari实战-2:配置服务器SSH免密登录

本文我们主要讲解如何配置集群中各个节点的免密配置及使用方式。

为了防止我们使用非root账号执行命令要在所有命令前加上sudo命令

基本环境信息

---

主机名	IP	版本
ambari-common	10.10.0.201	CentOS 7
ambari-server	10.10.0.202	CentOS 7
ambari-agent-001	10.10.0.203	CentOS 7
ambari-agent-002	10.10.0.204	CentOS 7
ambari-agent-003	10.10.0.205	CentOS 7

设置机器节点信息

---

• 修改主机名(登录到集群中的所有节点进行操作)

echo 'ambari-common' > /etc/hostname

• 设置主机列表到系统环境(登录到集群中的所有节点进行操作)

vim /etc/hosts

在文件中末尾追加以下内容：

# ambari cluster hosts
10.10.0.201 ambari-common
10.10.0.202 ambari-server
10.10.0.203 ambari-agent-001
10.10.0.204 ambari-agent-002
10.10.0.205 ambari-agent-003

设置集群相关用户

---

注意：切勿使用hadoop，hdfs等这些集群特有的用户

• 创建bigdata用户(登录到集群中的所有节点进行操作)

useradd bigdata

• 授权bigdata用户sudo权限和无密码(登录到集群中的所有节点进行操作)

visudo

在文件的第99行或者root ALL=(ALL) ALL内容后新启一行添加以下内容

root ALL=(ALL) NOPASSWD:ALL

• 测试bigdata用户(在对应的单节点上执行即可)

su bigdata -

构建登录节点的SSH密钥

---

• 生成SSH密钥键值对(切换到bigdata用户)

ssh-keygen

当反馈出现以下信息时

Generating public/private rsa key pair.
Enter file in which to save the key (/home/bigdata/.ssh/id_rsa):

这里需要我们指定保存的文件，默认是/home/bigdata/.ssh/id_rsa，如果不特殊指定的话，直接回车即可

Enter passphrase (empty for no passphrase):

这里可以输入密钥文件的密码，我们也是默认直接回车

Enter same passphrase again:

这里需要重复输入上一步设置的密码，保证两次密码一致即可，再次回车此时会生成类似以下的反馈信息

Your identification has been saved in /home/bigdata/.ssh/id_rsa.
Your public key has been saved in /home/bigdata/.ssh/id_rsa.
The key fingerprint is:
8b:8b:69:66:b4:3b:9a:6a:24:f0:60:dc:53:b8:43:2c bigdata@ambari-common
The key's randomart image is:
+--[ RSA 2048]----+
|  . .            |
| E + .           |
|. + o            |
|oo =             |
|oo  o   S        |
|... .  . .       |
|o  . .. .        |
| . .*o .         |
|o.o=+o.          |
+-----------------+

提示以上信息标志生成密钥成功

• 配置authorized_keys设置免密登录

我们需要将刚刚生成的密钥的~/.ssh/id_rsa.pub的内容追加到该文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

使用cat ~/.ssh/authorized_keys确保一下文件内容是否录入

• 授权~/.ssh和authorized_keys权限

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

将~/.ssh远程拷贝复制到所有的节点

sudo scp -r /home/bigdata/.ssh/ root@ambari-server:/home/bigdata/
sudo scp -r /home/bigdata/.ssh/ root@ambari-agent-001:/home/bigdata/
sudo scp -r /home/bigdata/.ssh/ root@ambari-agent-002:/home/bigdata/
sudo scp -r /home/bigdata/.ssh/ root@ambari-agent-003:/home/bigdata/

注意：此处要输入root账号的密码

校验SSH免密登录配置

---

• 登录到集群中的某节点中(我们使用ambari-server为例)

ssh root@ambari-server

• 修改SSH密钥相关权限(每台节点执行)

chown -R bigdata:bigdata /home/bigdata/.ssh/

• 测试免密登录(在ambari-common节点上执行)

ssh ambari-server

此时不需要任何密码即可进行登录系统，注意会出现类似以下的回馈

Are you sure want to continue conneting (yes/no)?

此处输入yes即可，默认第一次登录会出现该提示