Centos6.5下SSH免密码登陆配置

配置SSH无密码登陆

本教程配置说明

• 目的：实现主机名分别为 name 和 data2 的SSH免密码登陆
• 两台主机均在hadoop用户下进行操作
• 两台主机已实现基本网络配置
• 特别强调：免密码ssh登陆每个个机子的/etc/hosts 的文件内必须含有双方的 IP地址与hostname，例如下图
  

1. 查看SSH：

rpm –qa|grep ssh

如出现下图则跳过步骤2

2. 安装SSH:

yum install ssh

3. SSH启动项设置

A. 启动SSH

service sshd start 

B. 设置开机运行

chkconfig sshd on

4. 修改SSH配置文件

vim  /etc/ssh/sshd_config 

修改成如下图(其实就是把前面 ‘#’ 删除即可)

重启SSH:

service sshd restart

5. 生成本机SSH密钥

A. 进入当前用户下，生成密钥

cd  /home/hadoop/
ssh-keygen -t rsa

B.一路回车，并进入.ssh 目录下

cd .ssh/

6. 配置本机免密登陆

cat id_rsa.pub >> authorized_keys

7. 设置.ssh目录和公密钥权限

chmod 700 /home/haoop
chmod 700 -R ~/.ssh chmod 600 authorized_keys

安装免密 ssh 用户的 HOME 目录应该是 700 权限，否则会引起很多问题，笔者这里是 hadoop 用户

8. 检验能否无密码ssh登陆本ssh name (name 为主机名)

有时第一次登陆需要键入密码，以后都不需要，则也视为初步安装成功。 遇到 yes/no 均选择 y

9. name主机 免密码登陆 data2主机

A. 进入name的.ssh目录下

cd  ~/.ssh/

B. 把authorized_keys复制到其他要无密的机器上，如节点data2机子上

scp  authorized_keys  hadoop@data2:/home/hadoop/.ssh/temp

note: 若出现权限不足，可以root权限过去

scp  authorized_keys  root@data2:/home/hadoop/.ssh/temp

C. 进入data2的.ssh目录，修改拥有者和用户组

cd  ~/.ssh/ 
chown  hadoop  temp     
chgrp  hadoop  temp
cat temp >>  authorized_keys

D. 现在可以从name免密码登陆data2，在name主机上

ssh data2

成功后可删除临时文件temp

rm temp

10. 从data2主机免密码登录到name

A. 在data2上执行

cd  ~/.ssh/ 
scp authorized_keys hadoop@name:/home/hadoop/.ssh/temp

B. 在name上面执行

cd  ~/.ssh/
cat temp >> .ssh/authorized_keys

Note: 就是把公钥（*.pub）放到authorized_ keys里面然后本台机器就可以ssh无密码登录了。如果想彼此无密码登录，那么就需要把彼此的公钥放到各自的authorized_keys里面

C. 在data2机子上测试

ssh  name

Note: 其他data3, data4…机子的ssh配置均类似