Hadoop集群是由許多的節(jié)點服務器組成的�,當我們啟動hadoop集群時,hadoop的Namenode需要連接并且管理這些節(jié)點服務器(主要是DataNode)��。
此時系統(tǒng)會要求用戶輸入密碼�,提示內(nèi)容與上篇文章中的ssh連接localhost時的提示是一樣的���,這從側(cè)面說明Hadoop的Namenode是通過ssh方式連接控制節(jié)點DataNode服務的。
如下圖所示�����,hadoop使用ssh連接各個節(jié)點�,ssh會對傳輸?shù)臄?shù)據(jù)進行加密����,防止在數(shù)據(jù)傳輸過程中發(fā)生泄漏的問題。
為了讓系統(tǒng)可以順利的運行而不用一次一次的輸入密碼,我們需采用一種方法�����,將SSH設置為免密登錄(免密登錄并不是不需要密碼就可以登錄���,只是換了一種身份認證方式而已)����。
1、 SSH免密登錄的原理
上篇文章中介紹過SSH的兩種安全驗證方式��,其中第二種基于密鑰的安全驗證的過程如下:
A提供一對密鑰(公鑰和私鑰)�����,把公鑰放在需要訪問的服務器B上,如果A連接到SSH服務器B上���,客戶端A就會向服務器B發(fā)出請求�����,請求用密鑰進行安全驗證�,服務器B收到請求之后,先在該服務器的主目錄下尋找公鑰���,然后把它和發(fā)送過來的公鑰進行比較。
如果兩個密鑰一致�����,服務器B就用公鑰加密隨機字符串��,并把它發(fā)送給客戶端A�?�?蛻舳薃收到加密隨機字符串之后就可以用私鑰解密再把它發(fā)給服務器端B���。
服務端B進行比對如果比對結(jié)果正確則A加入服務器B的授權列表�?;谶@種方式��,相對比較安全。其原理圖如下所示:
2����、Ubuntu中實現(xiàn)SSH免密登錄的操作
打開終端(Ctrl+Alt+t)�����,執(zhí)行命令 cd .ssh進入用戶主目錄下的.ssh文件夾�,如果沒有該文件夾則手動創(chuàng)建:mkdir .ssh
可以執(zhí)行l(wèi)s命令查看.ssh文件目錄下的文件
如上圖所示�����,由于之前登錄過localhost,所以此時.ssh文件夾下有known_hosts文件��,手動創(chuàng)建.ssh文件夾的沒有該文件����。
創(chuàng)建一對公私鑰��,在.ssh文件夾下執(zhí)行命令:ssh-keygen -t rsa ,生成過程會有停頓讓你做選擇,直接回車鍵按默認配置執(zhí)行即可�����。
執(zhí)行完成后公私鑰文件就已經(jīng)生成在當前目錄下(.ssh文件夾下)��,通過執(zhí)行l(wèi)s命令查看當前文件下的文件如下圖所示:
Id_rsa為私鑰文件id_rsa.pub為公鑰文件�,known_hosts為登錄過的設備記錄�。
將id_rsa.pub追加到需要免密登錄的ssh服務器的許可文件中�����,在這里我們免密登錄的是當前電腦即localhost���,只需將文件id_rsa.pub內(nèi)容追加到authorized_keys即可�。執(zhí)行命令:cat ./id_rsa.pub >> ./authorized_keys
此時執(zhí)行命令ls查看當前目錄下的文件變化如下圖所示��,增加了授權文件authorized_keys
免密登錄的配置操作到此就完成了,我們可以通過執(zhí)行ssh localhost命令測試一下�,如下圖所示沒有輸入密碼即可成功登陸��。
小伙伴們你成功了沒?高興之余不要忘記執(zhí)行exit退出ssh登錄����,養(yǎng)成好習慣減少人為原因造成的失誤��。今天的內(nèi)容就到這里嘍��,拜拜┏(^0^)┛���。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學習CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫�����,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330