Hadoop分布式模式下SSH免密码登录

所有免密登陆博客里,这篇是最好的,亲测可用,把很多坑都写清楚了。

补充下公钥不检查的设置方法

公钥检查是非常重要的一个机制,防止中间人劫持等黑客攻击,当我本机ssh登陆另一台机器时,它默认是要检查我的公钥的,所以我们需要把它设置成第一次不检查,直接接受我的公钥。方法如下:

只需要修改 /etc/ssh/ssh_config 文件,包含下列语句:

Host * StrictHostKeyChecking no

或者在 ssh 命令行中用 -o 参数

$ ssh -o StrictHostKeyChecking=no 192.168.0.110

(不严格检查公钥)

Hadoop分布式模式下SSH免密码登录

1.Hadoop中为什么要配置免密码登录

最近在学习Hadoop,在集群中,Hadoop控制脚本依赖SSH来执行针对整个集群的操作。例如,某个脚本能够终止并重启集群中的所有守护进程。所以,需要安装SSH,但是,SSH远程登陆的时候,需要密码验证,集群中数千台计算机,数千台计算机都需要手工输入密码,这是不太现实的,所以,就需要配置SSH无密码登录。

2.环境

Hadoop中有三个节点,分别是centosNameNode,centosDateNode1,centosDateNode2,我们现在要实现的是三个节点间的免密码登录,三个节点的信息如下:

centosNameNode: 192.168.10.66

centosDateNode1: 192.168.10.67

centosDateNode2: 192.168.10.68

3.免密码登录的大致流程

<1>在客户端创建密钥文件

因为三个节点要相互访问,所以,三个节点都是客户端,也都是服务器端,我们分别在三个节点上创建

一对密钥文件,密钥文件包括公钥文件(/.ssh/id_rsa.pub)和私钥文件(/.ssh/id_rsa)

<2>把公钥文件放到要登录的节点上

客户端在使用ssh登录到其他节点上的时候,ssh会发送私钥去和其他节点上的公钥去匹配,如果匹配成

功,那么就会自动登录,而不需要输入密码,这就实现了无密码登录。 所以,客户端要实现免密码登录

到目标节点上的时候,就需要把公钥写入目标节点上的~/.ssh/authorized_keys中。

因为三个客户端节点(centosNameNode、centosDateNode1、centosDateNode2)要实现相互间

免密码登录,所以,每个客户端节点都需要将他们的公钥发送到剩余两个节点上,当然,由于客户端也可

以ssh到它自己,所以,可以把它自己的公钥也加入到他自己的~/.ssh/authorized_keys,因此,三个客

户端节点的公钥就相同了,我们可以将公钥全部发送的centosNamNode上,由centosNameNode将各

个客户端节点的公钥整合到~/.ssh/authorize_keys中,然后,用scp命令将 ~/.ssh/autorized_keys复制

到其他两个节点中,这样,就实现了客户端节点间相互ssh免密码登录。

<3>目标节点的配置

权限问题: .ssh目录的权限必须是700

.ssh/authorized_keys文件权限必须是600
配置目标节点:修改sshd配置文件(/etc/ssh/sshd_config)

4.客户端创建密钥文件

<1>查看是否安装了ssh

一般情况下,系统都自带有ssh,查看ssh是否安装命令:ssh -version,

如果没有安装ssh,在命令行下输入:yum install ssh进行安装,可以参考下面的博文

http://www.cnblogs.com/alaska1131/articles/1659654.html

<2>在客户端节点创建密钥文件

查看客户端节点是否已经创建了密钥文件,我们一centosNameNode为例。打开命令行,输入以下

指令: ls ~/.ssh,查看是否有密钥存在。

发现没有密钥文件,也就是没有公钥(id_rsa.pub)和私钥(id_rsa)

在centosNameNode上面创建密钥,打开命令行,输入以下指令:ssh-keygen -t rsa,注意,这个

命令行ssh 和 -keygen中间没有空格,如果写成ssh -keygen -t rsa,会报错误:

Bad escape character ‘ygen’

输入完ssh-keygen - rsa后,一直默认Enter下去,密码为空就行。如下图所示,说明生成密钥成功

然后,继续在命令行下输入ls ~/.ssh,查看是否多了两个文件(id_rsa.pub和id_rsa)

好,到这里,客户端节点的密钥文件已经创建完成,按照上述方法,依旧在centosDateNode1节点和

centosDateNode2节点上一次创建密钥文件。

5.将各客户端节点的公钥写入centosNameNode中

<1>将centosNameNode自己的公钥写入到自己的~/.ssh/authorized_keys中

打开命令行,输入

复制代码

cd ~/.ssh #切换目录到~/.ssh下

ls #再次确认是否有密钥

cat id_rsa.pub >> authorized_keys #将公钥写入

复制代码

在命令行下输入vi ~/.ssh/authorized_keys,发现公钥已经写入了

OK,然后,就是修改sshd以及上面所提到的authorized_keys以及目录~/.ssh权限的修改

<2>centosNameNode中权限以及修改sshd

修改目录/.ssh以及/.ssh/authorized_keys文件的权限,打开命令行,输入:

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys

<3>验证自己ssh自己

打开命令行,输入:

ssh 192.168.10.66 #centsoNameNode的ip

发现并没有要求输入密码,而是自动登陆了,说明自己的配置成功了,事实上Hadoop的伪分布式模

式就是自己远程登陆自己

<4>将其他两个节点的公钥加进来

登录到centosDateNode1,进入到命令行,输入:

cd~/.ssh#进入到ssh目录下面

ls #检测目录下面是否有密匙

scp id_rsa.pubroboson@192.168.10.66:/home/roboson#将文件传递到Ip地址为
#192.168.10.66(centosNameNode)
#/home/roboson目录下

说明上传成功,然后,登录到centosNameNode上,查看是否收到,输入指令:

cd /home/roboson #切换目录

ls #查看目录下的文件

如上图所示,说明收到了centosDateNode1的公钥id_rsa.pub

然后,将公钥写入到centosNameNode的~/.ssh/authorized_keys文件中,打开命令 行,输入指令:

cat/home/roboson/id_rsa.pub >>~/.ssh/authorized_keys

然后,输入vi ~/.ssh/authorized_keys指令,发现文件中又多了一堆数字

接下来,重启sshd(上面有),登录到centosDateNode,然后,在centosDateNode中,用ssh远程登陆

到centosNameNode中,看是否需要密码验证

有的时候,会报这样的错

Agent admitted failure to sign using the key

解决方法:

在当前用户下执行命令:

ssh-add

然后,利用同样的方法,将centosDateNode2的公钥也加入。

6.将在centosNameNode中整合的文件掺入剩余两个节点

登录到centosNameNode上,然后,打开命令行,输入指令:

cd ~/.ssh

scp authorized_keys 192.168.10.67:/home/roboson/.ssh/authorized_keys #将整合好的

#ahthorized_keys传递给

#centosDateNode1

ssh 192.168.10.67 #远程登陆到centosDateNode1上,看是否需要密码

]

  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值