当出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的时候,恭喜你,你已经离成功很近了。
远程主机这里设为slave2,用户为Hadoop。
本地主机设为slave1
以下都是在远程主机slave2上的配置,使得slave1可以免密码连接到slave2上。如果想免密码互联,原理一样的,在slave1上也这么配置即可!
1)首先:配置ssh服务器配置文件。
在root 用户下才能配置。
vi /etc/ssh/sshd_config
权限设为no:
#PermitRootLogin yes
#UsePAM yes
#PasswordAuthentication yes
如果前面有# 号,将#号去掉,之后将yes修改为no。
修改之后为:
PermitRootLogin no
UsePAM no
PasswordAuthentication no
权限设为yes:
RSAAuthentication yes
PubkeyAuthentication yes
2)重启sshd服务
systemctl restart sshd.service
systemctl status sshd.service #查看ssh服务的状态
#systemctl start sshd.service #开启ssh服务
#sytemctl enable sshd.service #ssh服务随开机启动,还有个disabled
#systemctl stop sshd.ervice #停止
正常情况下应该是Active:active(running)
3)修改文件夹以及文件的权限。
#chmod 700 /home/Hadoop/.ssh
#chmod 644 /home/Hadoop/.ssh/authorized_keys
4)在slave1上进行测试
ssh slave2
上面就是完整的解决这个问题的办法!
总结:出现这种警告,我觉得最终的原因是文件夹以及文件的读写权限的问题。
建议首先修改/home/Hadoop/.ssh以及/home/Hadoop/.ssh/authorized_keys的权限。
注意,还有可能是禁用了root登录出现这种情况。
当切换到普通用户—Hadoop之后就又能登录了。
即使在/etc/ssh/sshd_config 中配置了PermitRootLogin 为yes,还是不能用slave1的root用户直接无密码连接到slave2上。只要切换到会普通用户就可以了,不影响使用。毕竟root用户在Linux系统中如此特殊和重要。