Hadoop集群是由許多的節(jié)點服務(wù)器組成的��,當(dāng)我們啟動hadoop集群時���,hadoop的Namenode需要連接并且管理這些節(jié)點服務(wù)器(主要是DataNode)。
此時系統(tǒng)會要求用戶輸入密碼,提示內(nèi)容與上篇文章中的ssh連接localhost時的提示是一樣的����,這從側(cè)面說明Hadoop的Namenode是通過ssh方式連接控制節(jié)點DataNode服務(wù)的。
如下圖所示��,hadoop使用ssh連接各個節(jié)點���,ssh會對傳輸?shù)臄?shù)據(jù)進行加密���,防止在數(shù)據(jù)傳輸過程中發(fā)生泄漏的問題。
為了讓系統(tǒng)可以順利的運行而不用一次一次的輸入密碼���,我們需采用一種方法����,將SSH設(shè)置為免密登錄(免密登錄并不是不需要密碼就可以登錄���,只是換了一種身份認證方式而已)����。
1�����、 SSH免密登錄的原理
上篇文章中介紹過SSH的兩種安全驗證方式�,其中第二種基于密鑰的安全驗證的過程如下:
A提供一對密鑰(公鑰和私鑰),把公鑰放在需要訪問的服務(wù)器B上�,如果A連接到SSH服務(wù)器B上,客戶端A就會向服務(wù)器B發(fā)出請求�,請求用密鑰進行安全驗證,服務(wù)器B收到請求之后�,先在該服務(wù)器的主目錄下尋找公鑰,然后把它和發(fā)送過來的公鑰進行比較����。
如果兩個密鑰一致,服務(wù)器B就用公鑰加密隨機字符串����,并把它發(fā)送給客戶端A?����?蛻舳薃收到加密隨機字符串之后就可以用私鑰解密再把它發(fā)給服務(wù)器端B��。
服務(wù)端B進行比對如果比對結(jié)果正確則A加入服務(wù)器B的授權(quán)列表�?��;谶@種方式,相對比較安全���。其原理圖如下所示:
2��、Ubuntu中實現(xiàn)SSH免密登錄的操作
打開終端(Ctrl+Alt+t)�,執(zhí)行命令 cd .ssh進入用戶主目錄下的.ssh文件夾����,如果沒有該文件夾則手動創(chuàng)建:mkdir .ssh
可以執(zhí)行l(wèi)s命令查看.ssh文件目錄下的文件
如上圖所示,由于之前登錄過localhost�,所以此時.ssh文件夾下有known_hosts文件,手動創(chuàng)建.ssh文件夾的沒有該文件��。
創(chuàng)建一對公私鑰����,在.ssh文件夾下執(zhí)行命令:ssh-keygen -t rsa ,生成過程會有停頓讓你做選擇�,直接回車鍵按默認配置執(zhí)行即可。
執(zhí)行完成后公私鑰文件就已經(jīng)生成在當(dāng)前目錄下(.ssh文件夾下)�,通過執(zhí)行l(wèi)s命令查看當(dāng)前文件下的文件如下圖所示:
Id_rsa為私鑰文件id_rsa.pub為公鑰文件,known_hosts為登錄過的設(shè)備記錄���。
將id_rsa.pub追加到需要免密登錄的ssh服務(wù)器的許可文件中�,在這里我們免密登錄的是當(dāng)前電腦即localhost,只需將文件id_rsa.pub內(nèi)容追加到authorized_keys即可����。執(zhí)行命令:cat ./id_rsa.pub >> ./authorized_keys
此時執(zhí)行命令ls查看當(dāng)前目錄下的文件變化如下圖所示�����,增加了授權(quán)文件authorized_keys
免密登錄的配置操作到此就完成了��,我們可以通過執(zhí)行ssh localhost命令測試一下��,如下圖所示沒有輸入密碼即可成功登陸����。
小伙伴們你成功了沒?高興之余不要忘記執(zhí)行exit退出ssh登錄�,養(yǎng)成好習(xí)慣減少人為原因造成的失誤。今天的內(nèi)容就到這里嘍���,拜拜┏(^0^)┛�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330