基於【CentOS-7+ Ambari 2.7.0 + HDP 3.0】搭建HAWQ數據倉庫——安裝配置OPEN-SSH，設置主機節點之間免密互訪

配置root用戶免密互訪（爲了方便，各臺系統中使用統一的證書文件）
1、安裝Open-SSH

1，查詢系統中是否安裝了openssh

[root@]# opm -qa |grep ssh

如已安裝，則列出下面相似的軟件包

openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-clients-7.4p1-16.el7.x86_64

若是沒有列出openssh，則安裝

[root@]# yum install openssh openssh-clients openssh-server-7 -y

二，生成證書文件，或上傳現有的證書，配置免密訪問。

1，生成證書文件：

進入root用戶ssh目錄

[root@]# cd /root/.ssh

ssh-keygen生成證書：

ssh-keygen -t rsa -f id_rsa

注：本人是集羣內各個主機節點都使用統一的證書文件，上傳本地保存的證書文件id_rsa及id_rsa.pub

2，添加公鑰到受權文件中

[root@]# cat hadoop_ssh_rsakey.pub >> authorized_keys

3，添加公鑰到其餘節點：

ssh-copy-id    ep-bd02
ssh-copy-id    ep-bd03
ssh-copy-id    ep-bd04
ssh-copy-id    ep-bd05

4，設置ssh目錄及其中文件的正確訪問權限：

用戶本人才有權限，不然會致使ssh訪問失敗。其中.ssh目錄須要設置爲700, 證書文件須要設爲600權限。

[root@]# cd 
[root@]# chmod 700 .ssh
[root@]# cd .ssh
[root@]# chmod 600 *

**注： 若是免密訪問失敗，到被訪問端，查看log文件，多數狀況可發現問題：/var/log/secure

[root@]# tail /var/log/secure -n50