Hadoop用户配置免密登陆

Hadoop用户配置免密登陆,

参考其他免密配置方法自己总结的更简洁的步骤。

要实现A免密登陆B,需要把A生成的公钥放到B的对应目录下，

要实现ABC之间免密登陆，把3者的公钥汇总到一个文件中，

然后分发到3个用户的对应目录下，即可实现互相免密。

目标：

实现zdh-7,zdh-9,zdh-11上面的hdfs用户之间免密登陆

方法：

1.实现hdfs@zdh-7本地免密登陆

在zdh-7的hdfs用户下执行：

生成密钥和公钥

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

将公钥拷贝到authorized_keys中

ssh-copy-id -i ~/.ssh/id_dsa.pub hdfs@zdh-7

该命令等价于：

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

验证本地免密登陆

ssh hdfs@zdh-7

ssh localhost

2.实现hdfs@zdh-9免密登陆hdfs@zdh-7

在zdh-9的hdfs用户下执行：

生成密钥和公钥

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

把hdfs@zdh-9的公钥放到hdfs@zdh-7的authorized_keys中，

ssh-copy-id -i ~/.ssh/id_dsa.pub hdfs@zdh-7

验证

ssh hdfs@zdh-7

实现hdfs@zdh-11免密登陆hdfs@zdh-7,同上。

3.分发authorized_keys文件

将zdh-7的hdfs用户的authorized_keys的拷贝到zhd-9相应目录

scp ~/.ssh/authorized_keys hdfs@zdh-9:~/.ssh/

然后执行如下命令验证hdfs@zdh-7到hdfs@zdh-9免密登陆

ssh hdfs@zdh-9

分发authorized_keys文件到hdfs@zdh-11同上操作。

4.分发known_hosts文件

将zdh-7的hdfs用户的known_hosts的拷贝到zhd-9，zhd-11相应目录

scp ~/.ssh/known_hosts hdfs@zdh-9:~/.ssh/

至此已经实现三台机器上hdfs用户之间免密登陆。

可以在三台机器上任意登陆其他hdfs用户：

ssh hdfs@zdh-7

ssh hdfs@zdh-9

ssh hdfs@zdh-11

5.存在的问题

known_hosts中的localhost信息是hdfs@zdh-7的，

在hdfs@zdh-9上面执行ssh localhost会报错，

删除known_hosts中的localhost，然后重新执行即可。