CentOS配置ssh无密码登录注意事项

前提配置：使用root登录修改配置文件：

/etc/ssh/sshd_config

然后重启ssh服务：service sshd restart。最后退出root，

以下所有操作都在hadoop用户下进行

主机信息如下：

如上图，当前登录用户为hadoop，主机名为slave.hadoop，与master.hadoop主机的网络是通畅的。

当前未配置RSA校验的情况下，用ssh连接主机是需要输入密码的，如下：

如上图，执行ssh master.hadoop后会停留在下一行等待使用者输入master.hadoop主机hadoop用户的登录密码。

为避免此情况发生，进行如下操作以让主机在ssh连接时自动验证后登录。

首先，执行命令

 ssh-keygen -t dsa

如上图，密钥文件按照默认方式，在主目录/home/hadoop下的隐藏目录.ssh中生成，分别为

id_dsa

id_dsa.pub

根据配置文件/etc/ssh/sshd_config中的AuthorizedKeysFile项的取值：

.ssh/authorized_keys

至此离成功只有一步之遥了。CentOS默认新生成的文件权限为：-rw-rw-r--，即自己和群组用户都可以重写该文件，这被认为是不够安全的。如上图，由于此前我的主机上并未存在authorized_keys文件，现在由于重定向输出新建了该文件，因此该文件的默认权限为-rw-rw-r--仍旧不够安全。需把群组中的w权限去掉。可使用命令：

chmod 644 authorized_keys

chmod 600 authorized_keys

如上图，slave.hadoop已经能够使用ssh无密码登录本机了。那么如何让它无密码登录到Master.hadoop主机中呢？当然是分发公钥文件id_dsa.pub的内容到master.hadoop主机上了。如下图：

如上图，执行命令 

cat ~/.ssh/id_dsa.pub | ssh hadoop@master.hadoop 'cat - >> ~/.ssh/authorized_keys'

如上图，已经可以在slave.hadoop主机使用ssh无密码登录主机master.hadoop了。