关于ssh
- 简介
SSH(secure shell) 是一种网络服务程序,相对于FTP与Telnet而言,传输数据更加安全与高效。安全是因为SSH会对传输的数据加密,而FTP直接以明文的形式传输用户的用户名与IP等信息
容易被中间人截取信息并篡改。高效是因为SSH会对传输的数据进行压缩。
- 通信过程
这里以A、B两台服务器为例,加以说明SSH的通信过程(此处应该有图的,但是逼人操作系统有bug,导致无法画图-使用Libre Office
画图就会出现鼠标选择的文件或者鼠标所在行的文字都会被删除,无语中 。。。)
1、首先在A上生成一对密钥(公钥与私钥) 2、将公钥拷贝到B下的authorized_keys文件中 3、A向B发送一个请求,信息包括自身的用户名与IP等 4、B获取A的请求信息后,去authorized_keys文件中查找:如果有相应的用户名与IP,B会随机生成一个用于验证的字符串,例如:asdf 5、B使用公钥对asdf串进行加密后,发送给A 6、A接收到加密后的asdf字符串后,用私钥进行解密,然后将解密后的字符串发送给B 7、B将收到的解密后的字符串与原始字符串asdf进行对比:若相同,则验证通过,否则提示相关异常信息。
Hadoop集群环境搭建之 SSH免密钥登录
转自:http://www.linuxidc.com/Linux/2015-01/112032.htm
原文
Hadoop使用ssh来通信。所以操作系统上必须安装ssh,本人采用的是Ubuntu 14,安装ssh后要保证sshd处于运行状态,如果没有安装ssh的话,
结点信息:(分布式集群架构:master为主节点,其余四个为从节点)
机器名 | IP | 作用 |
master | 122.205.135.53 | NameNode and JobTracker |
hadoop | 122.205.135.212 | DataNode and TaskTracker |
hadoop1 | 122.205.135.213 | DataNode and TaskTracker |
hadoop2 | 122.205.135.214 | DataNode and TaskTracker |
hadoop3 | 122.205.135.215 | DataNode and TaskTracker |
使用以下命令来安装:
$ sudo apt-get install ssh
$ sudo apt-get install rsync
这里注意:如果提示安装不了,说明我们的apt-get需要更新下,更新的命令如下:
sudo apt-get update
安装完成后出现如下图:
在Hadoop启动以后,namenode是通过SSH(Secure Shell)来启动和停止各个节点上的各种守护进程的,这就需要在节点之间执行指令的时候是不需要输入密码的方式,故我们需要配置SSH使用无密码公钥认证的方式。
namenode生成密钥:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
执行上述命令后会出现如下图:
这时候会在~/.ssh/目录下生成 id_dsa.pub文件,如果我们希望master 结点不需要密码就能使用ssh连接到slave结点,我们需要将master结点上的~/.ssh/id_dsa.pub的内容,添加到slave结点的~/.ssh/authorized_keys这个文件中。
如果slave结点的~/.ssh/authorized_keys这个文件不存在,可以直接将~/.ssh/id_dsa.pub文件复制过去并重命名为authorized_keys:
$ scp ~/.ssh/id_dsa.pub hadoop@122.205.135.212:~/.ssh/authorized_keys
这时,我们在122.205.135.212这个slave的机器中登陆进去看下,这个文件是否复制过去了,命令如下:
cd ~/ssh
ls
也可以先将master结点的~/.ssh/id_dsa.pub文件复制到slave结点的~/.ssh/目录下,例如:
$ scp ~/.ssh/id_dsa.pub hadoop@122.205.135.212:~/.ssh
或用
$ scp ~/.ssh/id_dsa.pub hadoop@hadoop:~/.ssh
然后在slave结点上执行下面的命令:
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
Mr.Snail 注:最简单的命令实现免密钥登录
# ssh-copy-id targetServerName
其中 targetServerName 即为要免登录的服务器主机名称或者IP地址。本文 使用 :#ssh-copy-id 122.205.135.212 即可!
最后,我们验证是否可以无密码登陆:在master结点上使用ssh连接slave结点,例如:
$ ssh hadoop@hadoop
如果未提示输入密码直接登录,则表明设置成功。
CentOS 6.0下SSH免密码登录配置 http://www.linuxidc.com/Linux/2013-03/80488.htm
提高Ubuntu的SSH登陆认证速度的办法 http://www.linuxidc.com/Linux/2014-09/106810.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-01/112032.htm
Mr.Snail 注 - 可能出现配置免密钥后还是需要输入密码:
原因实际上上图中已经有提示了:“Permission 0644 for ' /home/../id_dsa' are too open” 即 文件 id_dsa 权限太open了。执行以下命令就ok: # chmod 700 id_dsa