基于【CentOS-7+ Ambari 2.7.0 + HDP 3.0】搭建HAWQ数据仓库——安装配置OPEN-SSH,设置主机节点之间免密互访

时间:2024-01-15 23:42:32

配置root用户免密互访(为了方便,各台系统中使用统一的证书文件)
一、安装Open-SSH

1,查询系统中是否安装了openssh

[root@]# opm -qa |grep ssh

如已安装,则列出下面类似的软件包

openssh-server-.4p1-.el7.x86_64
openssh-.4p1-.el7.x86_64
libssh2-1.4.-.el7_2..x86_64
openssh-clients-.4p1-.el7.x86_64

如果没有列出openssh,则安装

[root@]# yum install openssh openssh-clients openssh-server- -y

二,生成证书文件,或上传现有的证书,配置免密访问。

1,生成证书文件:

进入root用户ssh目录

[root@]# cd /root/.ssh

ssh-keygen生成证书:

ssh-keygen -t rsa -f id_rsa

注:本人是集群内各个主机节点都使用统一的证书文件,上传本地保存的证书文件id_rsa及id_rsa.pub

2,添加公钥到授权文件中

[root@]# cat hadoop_ssh_rsakey.pub >> authorized_keys

3,添加公钥到其他节点:

ssh-copy-id    ep-bd02
ssh-copy-id ep-bd03
ssh-copy-id ep-bd04
ssh-copy-id ep-bd05

4,设置ssh目录及其中文件的正确访问权限:

用户本人才有权限,否则会导致ssh访问失败。其中.ssh目录需要设置为700, 证书文件需要设为600权限。

[root@]# cd
[root@]# chmod .ssh
[root@]# cd .ssh
[root@]# chmod *

**注: 如果免密访问失败,到被访问端,查看log文件,多数情况可发现问题:/var/log/secure

[root@]# tail /var/log/secure -n50