ssl免密登录（centos6）

1.首先执行ll -a查看是否有隐藏文件.ssh，如果没有，需要执行ssh localhost登录以下即可

cd ~/.ssh

2.生成秘钥：

可查看https://hadoop.apache.org/docs/r2.6.5/hadoop-project-dist/hadoop-common/SingleCluster.html

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

生成id_dsa.pub公钥

3.把公钥文件追加到一个验证文件authorized_keys中

cat  id_dsa.pub >> authorized_keys

4.执行ssh localhost即可直接登录

以上是对本机进行免密登录，以下操作是管理节点node1对其他机器进行免密登录

1.把管理节点node1机器上的id_dsa.pub文件分发到其他机器上

执行分发：scp id_dsa.pub node2:`pwd`/node2.pub

到node2机器上：cd ~/.ssh

把公钥文件node2.pub追加到一个验证文件authorized_keys中

cat  node2.pub >> authorized_keys

此时在node1上执行ssh node2可直接登录node2

node3和node4同样操作

注意点：

1.关闭防火墙

chkconfig iptables off

2.配置别名

vi /etc/hosts

192..168.88.31 node1

3.关闭安全机制

vi /etc/sysconfig/selinux

SELINUX=disabled

id_dsa.p