SSH免密登录及在HADOOP集群中的应用 2

最新推荐文章于 2022-10-10 22:52:56 发布
最新推荐文章于 2022-10-10 22:52:56 发布
阅读量666 收藏 5
点赞数
分类专栏: 大数据 2021三月归档(20210301-20210328) # Hadoop, MapReduce, Yarn 文章标签: ssh hadoop 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmsLLCSDN/article/details/114390862
版权

SSH免密登录

文章目录

SSH协议简介

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。简单来说ssh是一种加密的用于远程登录的协议

SSH加密的方式

  • 对称加密
    假如计算机A要发送一段文字给计算机B,但是又不想让别人知道,最简单的办法就是,使用一大段密码进行加密,让别人不知道什么意思,这里术语就叫密钥,然后加密过后的文字通过网络发送给计算机B之后,计算机B为了读懂这段文字,这时B需要A的密钥进行解密,如下图:
    在这里插入图片描述

  • 非对称加密
    既然把密钥传输给别人不安全,那我们就要避免这个问题,首先计算机A和计算机B,分别拥有两个东西,叫做公钥和私钥,这两个东西有什么用呢,简单来说这两个东西是配套来使用的,一段文字通过公钥加密后,需要通过私钥解密才能看到,公钥就像锁,而私钥就像钥匙,现在计算机A拥有一把锁和钥匙,计算机B也拥有一把锁和钥匙,需要注意的是这两个东西是配套使用的,也就是只有自己的钥匙能开自己的锁。然后我们需要怎么做呢,原理很简单,计算机A和计算机B把自己的公钥复制一份,互相发送给对方,也就是`交换公钥,需要加密数据的时候就用对方的公钥加密,然后发送给对方,然后对方就用自己的密钥解密。如下图:
    在这里插入图片描述

SSH免密登录一: 笨但是较容易理解原理

在Hadoop集群中实现三台机器(bigdata01, bigdata02, bigdata03)的SSH免密登录

  • 原理:
    三个节点要实现互相免密登录,每个节点都需要有其他两个节点的公钥。

    如A要登录到B:

    • 首先A向B发送一个认证请求,
    • B收到请求后,使用A的公钥加密一个随机字符串发给A,
    • A使用自己的私钥对收到的加密串进行解密并把结果发给B,
    • B收到A的结果后与自己生成的字符串进行比对,如一致则允许登录

    示例图:
    在这里插入图片描述
    在这里插入图片描述

  • 思路:
    在这里插入图片描述

. ssh 文件夹下(~/.ssh)的文件功能解释:

tips: .ssh在用户名目录下(~/.ssh)噢, 下面的栗子都是在root用户下操作的, 所以.ssh均是在root目录下的哦, 要特别注意咯
在这里插入图片描述

  • 实现步骤:
  1. bigdata01首先实现自身的免密登录:
    a. 生成公钥和私钥(id_rsa, id_rsa.pub)
    ssh-keygen -t rsa

在这里插入图片描述

b. 把公钥追加到authorized_keys(.ssh目录中没有则新建一个)中

 touch authorized_keys
 cat  id_rsa.pub >> authorized_keys

  1. bigdata02 和 bigdata03按照步骤1方式分别生成各自的公钥和私钥,并分别把各自公钥发给主节点bigdata01

    注意: 由于每个节点生成的公钥名称都是 id_rsa.pub, 所以我们可以分别重命名后发送以方便区分

    a. 生成公钥:

     ssh-keygen -t rsa

    b. 重命名公钥:

     mv id_rsa.pub id_rsa.pub id_rsa02.pub  
 mv id_rsa.pub id_rsa.pub id_rsa03.pub

    c. 发送公钥:

     scp id_rsa02.pub  bigdata01:/root/.ssh  
 scp id_rsa03.pub  bigdata01:/root/.ssh

    也可以直接在bigdata01终端中直接获得bigdata02, bigdata03中的公钥在这里插入图片描述
    在这里插入图片描述

注意: 以上命令皆是在两个从节点Bigdata02, Bigdata03的shell上操作指令的一个合集。

  • 对于出现 ssh:Could not resovle hostname bigdata03: Name or Service not known的解决方法 :
    • 此为无法解析域名的错误,只需在hosts文件中添加一个映射即可
      在这里插入图片描述

  1. 在bigdata01的.ssh目录中把bigdata02,bigdata03的公钥分别加入到authorized_keys中:

     cat  id_rsa02.pub >> authorized_keys  
 cat  id_rsa03.pub >> authorized_keys

    在这里插入图片描述

  2. 把bigdata01中的authorized_keys发送到另外两个从节点中,即可实现三台主机的互相免密登录:

     scp authorized_keys bigdata02:/root/.ssh  
 scp authorized_keys bigdata03:/root/.ssh

在这里插入图片描述

  • scp同时发送多个文件到远程主机上的语法:

    	scp {文件a,文件b,文件c} 主机ip或域名:/xx/目录名
  1. 验证:
    在这里插入图片描述
    输入ssh 别的主机名称, 除了第一次登陆出现上面的提示(因为新登陆主机, 尚未被记录到known_hosts中), 正常情况下应该是直接登录到另一台主机上.

拓展:

konwn_hosts的作用以及需要注意的地方:

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,如果我们重新安装系统,其公钥信息还在,连接会出现如下图所示:

在这里插入图片描述

解决方法:

处理一
rm -rf ~/.ssh/known_hosts

++++++++++++++++++

  • 优点:干净利索

  • 缺点:把其他正确的公钥信息也删除,下次链接要全部重新经过认证

处理二
vi ~/.ssh/known_hosts
  • 删除对应ip的相关rsa信息(本例可知删除53行信息即可)

++++++++++++++++++

  • 优点:其他正确的公钥信息保留

  • 缺点:还要vi,还要找到对应信息,稍微优点繁琐

处理三

清除旧的公钥信息

ssh-keygen -R 192.168.0.100

++++++++++++++++++

  • 优点:快、稳、狠

  • 缺点:没有缺点

SSH免密登录实现方法二: ssh-copy-id

举个栗子即可:
ssh-copy-id 要实现免密的主机名/ip

在这里插入图片描述

参考资料:
https://www.cnblogs.com/xuziyu/p/10667997.html
https://www.cnblogs.com/cb0327/p/9244686.html

菜菜的大数据开发之路
关注
专栏目录
Hadoop集群SSH免密码登录
朱樵山的博客
01-26 1113
1、SSH无密码登录的意义:Hadoop运行过程需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个DataNode上的各种守护进程的。这就必须在节点之间执行指令的时候是不需要输入密码的形式。 2、安装和启动SSH协议:     查看ssh和rsync的安装情况:rpm  -qa  |  grep   open
[hadoop全分布部署]虚拟机Hadoop集群配置 etc hosts、配置无密码登录SSH)_hadoop免密登录配置过程
最新发布
2401_84181942的博客
05-06 1050
第一台虚拟机第二台虚拟机第三台虚拟机。
hadoopssh
虎虎会跳舞的博客
08-19 363
SSH的简介 SSH是英文Secure Shell的简写形式。SSH是一种网络协议,用于计算机之间的加密登录。 通过使用SSH,可以把所有传输的数据进行加密,这样"间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这...
hadoop_ssh简介
后知后觉的it路
07-31 545
     背景:   1 在hadoop分布式集群的机器之间,务必关闭防火墙,因为开启下,仅仅放开很少的几个端口,这个给集群见的通讯带来很不方便   2 ssh简介:     a) 是加密协议,完成加密通讯的一个协议,          对远程登陆和远程执行命令加密,防止网络监听而出现的密码泄漏     b) 主要使用了rsa算法(不对称加密算法),通过执行ssh-keyge...
ssh登录Hadoop
m0_60600640的博客
04-22 2266
SSH无密码登陆 1.什么是SSH SSH全称SecureShell,用来取代传统telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具。 SSH是一种加密协议,不仅在登陆过程对密码进行加密传送,而且对登陆后执行的命令的数据也进行加密,即使别人在网络上监听并截获了你的数据包,并看不到其的内容。 SSH服务都是由软件OpenSSH来提供的。绝大多数Linux安装包已自带。 OpenSSH已经是大多数Linux操作系统的标准组件,不需要二次安装。 2.工作原.
Hadoop集群配置SSH
weixin_71283264的博客
10-10 1339
Hadoop集群配置SSH
Hadoop设置ssh免密登录操作
abys_01的博客
09-27 281
SSH免密登录 1.首先创建用户 这里我们在三个虚拟机都创建hadoop用户 useradd 用户名 (创建用户) passwd 用户名 (修改用户密码) 2.给新用户权限 使用vi /etc/sudoers 进入sudoers 在红框处写 用户名 ALL=(ALL) NOPASSWD:ALL 在另两台虚拟机重复上述操作 3.免密码设置 ssh-keygen -t rsa 然后一直回车得到密钥 shh-copy-id 用户名@主机名 来分配密钥 记得要给三个主机都发一遍 注意红框的yes,如
完全分布式hadoop集群搭建(含SSH免密码登录)(详细版)
09-10
非常详细的hadoop集群搭建教程,包含SSH免密码登录,基本上按照教程上一步一步操作就能搭建成功,非常适合大数据初学者使用
centos7SSH免密登录.docx
12-14
总之,SSH免密登录在多节点的Hadoop集群起着关键作用,它简化了节点间通信,提高了效率,同时也需要谨慎处理以确保系统的安全性。正确配置SSH免密登录,是构建和管理高效、安全的Hadoop集群的重要环节。
SSH免密登录Hadoop集群部署及JPS错误解决
qq_41931797的博客
10-29 1020
SSH免密登录Hadoop集群部署及JPS错误解决 一、SSH免密登录 二、Hadoop集群部署 三、输入JPS仅仅显示JPS错误解决
Hadoop(1)——Hadoop集群构建(5)——SSH远程服务配置(免密登录
weixin_54348877的博客
09-26 867
安装并开启SSH服务 1. 查看是否有SSH服务: rpm -qa | grep ssh 列出这四个包,则安装了 2. 查看SSH服务是否开启: ps -e | grep sshd 出现这个进程则开启了 3. 如果没有安装,输入:yum install spenssh-server 安装 免密SSH登录 原理: 1. 在 B节点 配置 A节点 的 公钥 2.A节点 请求 B节点 要求登录 3.B节点 使用 A节点 的公钥,加密一段文本 4.A节点 使用私钥解密,并...
hadoop进行免密登录详解
qq_31994123的博客
11-12 3879
集群、单节点模式都需要用到 SSH 登陆(类似于远程登陆,你可以登录某台 Linux 主机,并且在上面运行命令),一般情况下,CentOS 默认已安装了 SSH client、SSH server。 执行如下命令测试一下 SSH 是否可用ssh localhost 首先输入exit退出刚才的 ssh,就回到了我们原先的终端窗口,然后利用 ssh-keygen 生成密钥,并将密钥加入到...
ssh免密场景及安全优化
cmdd_的博客
08-19 421
文章目录一、ssh免密场景1.windows使用xshell软件免密登录服务器2.跳板机脚本1)bash脚本2)免交互expect3)免交互sshpass二、ssh安全优化1.优化内容2.配置 一、ssh免密场景 实践场景,用户通过Windows/MAC/Linux客户端连接跳板机免密码登录,跳板机连接后端无外网的Linux主机实现免密登录,架构图如下。 实践多用户登陆一台服务器无密码 实践单用户登陆多台服务器免密码 1.windows使用xshell软件免密登录服务器 1.xshell --> 工
SSH简介与Hadoop集群环境搭建之 SSH免密钥登录
Memory of Mr.Snail
04-15 2143
关于ssh 简介 SSH(secure shell) 是一种网络服务程序,相对于FTP与Telnet而言,传输数据更加安全与高效。安全是因为SSH会对传输的数据加密,而FTP直接以明文的形式传输用户的用户名与IP等信息容易被间人截取信息并篡改。高效是因为SSH会对传输的数据进行压缩。 通信过程 这里以A、B两台服务器为例,加以说明SSH的通信过程(此处应该有图的,但是
Hadoop | 集群配置(二)SSH免密登陆原理以及操作 | 公钥与私钥
希望每天都能进步一点点
01-15 2174
参考资料 视频资料 一、原理分析 SSH ,全称SecureShell ,文称为安全外壳协议。百度百科 SSH免密登陆原理图: ssh免密登陆最常用的一种加密算法是:rsa算法:[百度百科],本篇文章是基于该算法进行免密登陆的。 首先通过原理图可以总结出以下几个要点:(以服务器A SSH免密登陆 服务器B 为例) A 生成密钥对,即公钥A和私钥A A将自己的公钥A发送给B 此时B将公钥A保存在~/.ssh下的 authorized_keys 文件 当A向B发送ssh远程连接时,A将通过私钥A加
LINUX-免密登陆配置(解决集群模式下各节点之间如何方便地拷贝文件)
HaLosec_Wei
08-26 677
集群模式下,各节点之间如何方便的拷贝文件? 命令格式: scp file 远程用户名@远程服务器IP:~/ (注意:冒号和目录之间不能有空格) 如果拷贝目录,需要加-r 选项。 使用root用户 eg: scp /etc/profile root@node2:/etc eg: scp -r /usr/jdk1.8 node2:/usr/java eg:scp h...
Linux集群ssh免密登录
weixin_42049243的博客
04-12 2312
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢? 一、被访问主机的秘钥存储机制 在被SSH登录的主机,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh(注:如果这台主...
关于Ubuntu16.04下hadoop集群的安装与配置(伪分布式版)为什么要实现SSH免密登陆
自渡
11-29 440
    在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手动启动,集群内服务器几台还好,要是像阿里1000台的云梯Hadoop集群的话,轨迹启动一次集群就得几个工程师一两天时间,是不是很恐怖。如果使用免密登录,主服务器就能通过程序执行启动脚步,自动帮我们将服务器的应用启动。而这一切就是建立在ssh服务的免密码登录之上的。所以要学习集群部署,就必须了解linux的免密码登...
Hadoop-ssh免密码登录原理
liucan9035的博客
06-26 840
在配置hadoop,经常会有好几台机器组成一个分布式集群,各个机器之间的通信通常需要使用ssh的方式进行连接。正常情况下,我们连接登录机器的时候是需要输入IP、用户名、密码等等的信息,但是由于经常需要频繁地连接,因此若每次都需要输入这些信息那就太过繁琐了,因此最好将集群各个机器配置免密码登录。下面简单将一下免密码登录的原理: 首先讲一下计算机网络安全的加密机制,当前的加密类型可以概括
Hadoop 2.6.5集群快速部署与SSH免密登录指南
总结来说,本篇文档提供了一个简化Hadoop集群安装教程,包括选择合适的版本,设置JDK环境,配置SSH免密登录,以及如何在集群启用关键的高可用功能。这对于那些希望在企业级环境部署和管理Hadoop集群的管理员来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值