centOS 7 免密码登录

前提配置：使用root登录修改配置文件：/etc/ssh/sshd_config，将其中几行的注释去掉，如下：

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

然后重启ssh服务：service sshd restart。

以下所有操作都在hadoop用户下进行。

首先，执行命令ssh-keygen -t dsa生成密钥对，如下：

如上图，密钥文件按照默认方式，在主目录/home/hadoop下的隐藏目录.ssh中生成，分别为id_dsa和id_dsa.pub，后者为公钥

根据配置文件/etc/ssh/sshd_config中的AuthorizedKeysFile项的取值：.ssh/authorized_keys，公钥需要导入到该文件中才能实现校验，如下：

cat id_dsa.pub >> authorized_keys

至此离成功只有一步之遥了。CentOS默认新生成的文件权限为：-rw-rw-r--，即自己和群组用户都可以重写该文件，这被认为是不够安全的。由于此前我的主机上并未存在authorized_keys文件，现在由于重定向输出新建了该文件，因此该文件的默认权限为-rw-rw-r--仍旧不够安全。需把群组中的w权限去掉。可使用命令：chmod 644 authorized_keys。网上的资料中，都是直接chmod 600 authorized_keys，即群组和其他用户连读取文件内容的权限都没有，当然这样是最安全的，但是系统只要求到除了自己之外其他所有用户均不能改动文件就可以了。

centOS7 ssh客户端登录服务器：

SSH Permission denied (publickey)解决办法 http://www.html5cn.com.cn/shili/html5shili/26594.html

参考链接：

http://blog.csdn.net/long690276759/article/details/53535464

https://my.oschina.net/u/1169607/blog/175899