SSH安装、设置
在Hadoop启动以后,Namenode是通过SSH(Secure Shell)来启动和停止各个节点上的各种守护进程的,这就需要在节点之间执行指令的时候是不需要输入密码的方式,故我们需要配置SSH使用无密码公钥认证的方式。
首先要保证每台机器上都装了SSH服务器,且都正常启动。实际中我们用的都是OpenSSH,这是SSH协议的一个免费开源实现。ssh安装很简单,$ sudo apt-get install openssh-server
以本文中的三台机器为例,现在frank-1是主节点,它需要主动发起SSH连接到frank-2和frank-3,对于SSH服务来说,frank-1就是SSH客户端,而frank-2、frank-3则是SSH服务端,因此在frank-2,frank-3上需要确定sshd服务已经启动(安装成功后,即启动,同时也是随系统的启动而启动的,可用$ netstat -ntl 查看网络状态,ssh默认端口22)。
简单的说,在frank-1上需要生成一个密钥对,即一个私钥,一个公钥。将公钥拷贝到frank-2,frank-3上,这样,比如当frank-1向frank-2发起ssh连接的时候,frank-2上就会生成一个随机数并用frank-1的公钥对这个随机数进行加密,并发送给frank-1;frank-1收到这个加密的数以后用私钥进行解密,并将解密后的数发送回frank-2,frank-2确认解密的数无误后就允许frank-1进行连接了。这就完成了一次公钥认证过程。
对于本文中的三台机器,首先在frank-1上生成无需登录密码的密钥对:
$ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
这个命令将为frank-1上的用户frank生成其密钥对。生成的密钥对id_dsa,id_dsa.pub,默认存储在/home/frank/.ssh目录下。然后将id_dsa.pub的内容追加到每个机器(也包括本机)的/home/frank/.ssh/authorized_keys文件中,即下面的操作:
对于frank-1
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ scp ~/.ssh/id_dsa.pub frank-3:/home/frank
对于frank-2(frank-3同frank-2的方法)
$ mkdir .ssh --------------------先进入frank-2,创建.ssh文件夹
$ scp ~/.ssh/authorized_keys frank-2:/home/frank/.ssh
此处的scp就是通过ssh进行远程copy,此处需要输入远程主机的密码,即frank-2机器上frank帐户的密码,当然,你也可以用其他方法将authorized_keys文件拷贝到其他机器上
接着,在三台机器上都需要对sshd服务进行配置(其实是可以不用配置的,完成了上面的那些操作了以后SSH就已经可以工作了),在三台机器上修改文件/etc/ssh/sshd_config
#去除密码认证前面的#
PasswordAuthentication no
AuthorizedKeyFile %h/.ssh/authorized_keys
至此各个机器上的SSH配置已经完成,可以测试一下了,比如frank-1向frank-2发起ssh连接
$ ssh frank-2
如果ssh配置好了,就会出现以下提示信息
The authenticity of host [frank-2] can't be established.
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.
Are you sure you want to continue connecting (yes/no)?
OpenSSH告诉你它不知道这台主机,但是你不用担心这个问题,因为你是第一次登录这台主机。键入“yes”。这将把这台主机的“识别标记”加到“~/.ssh/know_hosts”文件中。第二次访问这台主机的时候就不会再显示这条提示信息了。
然后你会发现不需要输入密码就可以建立ssh连接了,恭喜你,配置成功了
不过,别忘了测试本机ssh frank-1
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
SSH由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix,以及其他平台,都可运行SSH。
上一篇:hadoop的部署目录结构要相同的原因是?通用方案语法都是什么?
下一篇:最后一页
- SSH安装设置都需要注意什么?什么是安全外壳协议的严格定义是?
- hadoop的部署目录结构要相同的原因是?通用方案语法都是什么?
- linux下修改hostname主机名都是什么?关于指针寄存器你了解多少?
- 使用VM安装硬件环境都是什么?嵌套调用的函数含义是什么?
- 信息技术中的资产是什么意思?数据调用的一般形式都是什么?
-
一种常见的API部署方式都是什么?所谓的验证性因子分析是?
一种常见的API部署方式API是由服务器上运行的应用代码实现的,应用可以是Java企业版(JavaEE)应用,也可以是标准的服务器软件。通常不会直接 -
总览API安全的计算机程序都有什么?CRC码存储或传送后的分析该怎么处理?
总览API安全如图1,2 所示,API安全基于多种安全规则的交叉。最主要的是以下三部分:信息安全(InfoSec):聚焦于信息保护,这种保护贯信息的创 -
驾驶考试中的选择举例是?对于Linux、BSD系统的知识评估是什么?
举个栗子:驾驶考试我们以实际场景——驾照考试来类比API安全。尽管这个故事开始的时候会让人觉得和API或者安全毫无关系,但最终你会发现这 -
应用程序接口(API)的含义是什么?软件包(SoftWare Package)是什么意思?
应用程序接口(API)应用程序接口(API)随处可见。当你打开智能手机或平板,浏览上面安装的应用时,差不多这些应用都会连接一个或多个远程AP -
session.setAttribute主要是做什么用的?软件包管理工具都有什么?
session setAttribute()方法是做什么用的?session setAttribute("sessionName",Object);用来设置session值的,sessionName是名称,object是 -
可重复集合和可通过索引访问元素是什么意思?在数学逻辑中排列的含义是?
List:元素有序、可重复集合,可通过索引访问元素ArrayList:底层基于数组实现,默认初始容量是10,扩容的时候按左位移运算扩容,每次扩容 -
场景描述的含义是什么?探索的因子分析有一些局限性的原因是?
场景描述的含义是什么?1、场景提供了一个用于管理大量2D图形项的平面。该类充当图形项的容器。 它与视图一起用于可视化2D曲面上的图形图形 -
信息技术中的类型成员是什么?枚举描述了场景中的渲染层是什么?
类型成员1、QGraphicsScene::ItemIndexMethod:场景的索引算法。QGraphicsScene::BspTreeIndex:二进制空间分区树算法。所有图形项定位算法 -
StreamReader类的属性都是什么?关于循环冗余校验码和信息码的关系是?
StreamReader类的属性:CurrentEncoding:获取流使用的字符编码EndOfStream:指示当前位置是否在流的末尾StreamReader类的方法:Read():读 -
Map接口采用键值的含义是什么?循环冗余校验码是什么意思?
Map接口采用键值对具有映射关系的形式存储数据,可以存储null,添加元素key存在时会覆盖value,所有key不能重复,但是value可以重复1 HashM
