Posted on 2012-05-16 17:59
云云 閱讀(10272)
評(píng)論(0) 編輯 收藏
之所以要把這個(gè)記錄下來(lái)
是因?yàn)樗拇_和root用戶不一樣
root用戶 不需要改動(dòng)什么權(quán)限問(wèn)題 只要生成私鑰/公鑰對(duì) 即可
但是一樣的操作在普通用戶上就出了問(wèn)題了
折騰了老半天
ssh-keygen -t rsa
一路回車(chē) 就好
然后會(huì)生成幾個(gè)文件
id_rsa
id_rsa.pub
known_hosts
然后執(zhí)行
cat id_rsa.pub >> authorized_keys
如果是root用戶 做完這一步 就可以了 就可以使用ssh slave01 或 ip 登錄了
但是 郁悶的是 同樣的操作 到了普通用戶上就不行了
網(wǎng)上找了很多辦法 什么修改sshd_config之類的 試過(guò)都沒(méi)用
其實(shí)最終還是權(quán)限問(wèn)題 什么都配置文件都不用改 只需要賦一下權(quán)限就ok
默認(rèn)生成的文件authorized_keys權(quán)限:
-rw-rw-r-- 1 hadoop hadoop 395 05-16 17:59 authorized_keys
默認(rèn)生成的.ssh權(quán)限是可以
下面一個(gè)個(gè)的賦權(quán)限
首先是給.ssh目錄賦一個(gè)權(quán)限
1 chmod 700 /usr/hadoop/.ssh
2 chmod 600 authorized_keys
3 chmod 600 id_rsa
這下就可以ssh slave01了
還是不行的話 就仔細(xì)檢查一下權(quán)限
-rw------- 1 hadoop hadoop 396 05-16 05:10 authorized_keys
-rw------- 1 hadoop hadoop 1675 05-16 05:10 id_rsa
-rwxrwxrwx 1 hadoop hadoop 396 05-16 05:10 id_rsa.pub
-rwxrwxrwx 1 hadoop hadoop 402 05-16 05:10 known_hosts
.ssh目錄權(quán)限:
drwx------ 2 hadoop hadoop 4096 05-16 05:10 .ssh