Spark分布式搭建(3)——ubuntu下ssh无密码登入(设置ssh公钥认证)

最新推荐文章于 2024-05-22 14:04:46 发布
最新推荐文章于 2024-05-22 14:04:46 发布
阅读量4.2k 收藏 6
点赞数
分类专栏: Spark 文章标签: ubuntu ssh无密码登入 spark集群搭建 hadoop集群搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xummgg/article/details/50634730
版权

0.前言

Spark集群搭建在Hadoop集群之上,而Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个DataNode上的各种守护进程的。这就必须在节点之间执行指令的时候是不需要输入密码的形式,故我们需要配置SSH运用无密码公钥认证的形式,这样NameNode使用SSH无密码登录并启动DataName进程,同样原理,DataNode上也能使用SSH无密码登录到 NameNode。

下面简单介绍下SSH基本原理

1)SSH基本原理

SSH之所以能够保证安全,原因在于它采用了公钥加密。过程如下:

(1)远程主机收到用户的登录请求,把自己的公钥发给用户。
(2)用户使用这个公钥,将登录密码加密后,发送回来。
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

根据SSH运行原理,再来了解下SSH无密码登入原理。

2)SSH无密码登入原理

Master(NameNode | JobTracker)要实现无密码公钥认证,连接到Worker(DataNode | Tasktracker)上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Worker上。当Master通过SSH连接Worker时,Worker就会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Worker,Worker确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,其间不需要用户手工输入密码。

总结:简单来说就是在每台电脑上生成一对密钥,包括一个公钥和一个私钥,然后把所有机器的公钥整合在一起,变成一个公钥集(其实是整合到一个文件里),并把这个公钥集发给所有机器。然后任何一台机器要访问其他机器时,都会用这个公钥来解密从发送者那里用私钥加密后发来的加密请求,就相当于机器用公钥自动输了密码,所以实现了无密码登入。

1.具体操作分4步

1.1 安装ssh

注意:如果你的Ubuntu没有安装SSH,请首先安装SSH
Ubuntu下安装ssh:apt-get install ssh(非root用户前面加sudo)
这里写图片描述

1.2 生成秘钥对

输入指令:ssh-keygen -t dsa -P ” -f ~/.ssh/id_dsa
因为.ssh文件在/root/目录下,所以也可以:
ssh-keygen -t dsa -P ” -f /root/.ssh/id_dsa
从截图提示可以看出,这个命令生成了一个id_dsa(私钥)文件,和一个id_dsa.pub(公钥)文件。可以进入cd /root/.ssh,用ls命令查看。
这里写图片描述

先在Master和所有Worker节点完成上述2步。

1.3 用cat命令追加公钥

回到Master节点操作。
输入指令:cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
这里写图片描述
这部完成之后,就可以ssh登入本机来看是否已经可以无密码登入本机了。如下图,已经可以无密码登入啦。
这里写图片描述

1.4 ssh无密码登入所有机器

上面步骤里的这个authorized_keys文件就相当于一个公钥集文件了。只要把所有机器的公钥按上面的第三步都追加到这个authorized_keys文件里,然后复制给所有机器,放到/root/.ssh目录里,相当于每台机器都有了所有机器的公钥。原理请看前言。

分为4小步骤(针对我时4台虚拟机,如果再多,重复操作就好)
1).把Master上/root/.ssh目录下的authorized_keys文件,复制到worker1节点的/root/.ssh目录下,在用cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys命令,把worker1生成的公钥加入到这个authorized_keys文件中。

2).再把上步骤Worker1上/root/.ssh目录下的authorized_keys文件,复制到worker2节点的/root/.ssh目录下,在用cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys命令,把worker2生成的公钥加入到这个authorized_keys文件中。

3).再把上步骤Worker2上/root/.ssh目录下的authorized_keys文件,复制到worker3节点的/root/.ssh目录下,在用cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys命令,把worker3生成的公钥加入到这个authorized_keys文件中。这时的authorized_keys文件就包含4台机器所有的公钥了。

4).最后把Worker3上/root/.ssh目录下的authorized_keys文件复制到Master,Worker1,Worker2的/root/.ssh目录下,覆盖原来的authorized_keys文件。

我在虚拟机中做这步,本想用scp命令把Master节点已经生成的authorized_keys文件发送到Worker上的/root/.ssh目录里,但是密码一直不能输入正确,不知道为什么。所有最后直接用U盘拷贝authorized_keys文件,来操作。

到这里就完成了ssh无密码登入了。登入Worker1来验证下:
这里写图片描述

本文前言部分参考博客:
http://www.cnblogs.com/lanxuezaipiao/p/3525554.html

XianMing

XianMing的博客
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据分析实验报告.doc
05-25
4. **Hadoop集群配置**:包括网络配置(如主机名和IP映射)、SSH密码登录(生成并分发公钥),配置环境变量,以及集群配置文件(如`core-site.xml`, `hdfs-site.xml`, `yarn-site.xml`, `mapred-site.xml`)。...
Ubuntu系统设置公钥身份验证
06-01
设置公钥身份验证的步骤
ubuntu系统 生成RSA密钥对
keyboard专栏
11-03 2169
Ubuntu系统上生成密钥对通常指的是生成SSH密钥对,它常用于安全的远程登录、数据通信和其他安全网络操作。如果你的目的不是生成SSH密钥对,而是为其他用途(如生成TLS/SSL密钥对或使用GPG密钥),那么过程将有所不同。如果你不需要特别强的安全性或者更关注性能,你也可以选择使用2048位的密钥。(可选):系统会要求你输入一个密码来保护你的私钥。如果你已经有了一个密钥对,系统会提示你是否要覆盖它。:系统会提示你输入一个文件名来保存你的SSH密钥对。例如,你可以将你的公钥添加到SSH服务器上的。
在Linux(Ubuntu版本)下如何配置SSH远程访问
qq_44951207的博客
03-02 2379
1.设置防火墙,开启22号端口2.生成公钥和私钥,设置密码3.将公钥激活,配置给linux。
ubuntu系统开启ssh密码登录
最新发布
m0_50105717的博客
05-22 894
本文介绍怎么开启shell通过用户密码连接ubuntu系统,同时开启root用户可以shell远程登录。
ubuntu添加公钥
kewei chen
06-26 1205
【代码】ubuntu添加公钥
ubuntu 生成公钥_ubuntu系统使用SSH密码登陆
weixin_39829574的博客
02-22 326
将Client端的公钥添加到用于认证的Server端的公钥文件首先检查Server端需要认证的phenix用户的家目录下,隐藏目录“ssh”目录下是否存在一个名为“authorized_keys”的文件,若不存在,使用命令:touchauthorized_keys 创建一个空文件创建完成后,则可以执行如下步骤:执行步骤如下:1,将Clinet端公钥的内容复制2,将复制到的Client端公钥内容...
分布式hadoopspark集群搭建[汇编].pdf
10-12
总结来说,这个文档提供了在Linux环境搭建HadoopSpark分布式集群的基本步骤,从系统配置、网络设置SSH密码登录到Java环境的配置,这些都是建立高效、稳定的大数据处理平台的基础。后续的工作将涉及到更深入...
hadoopspark搭建实验报告.pdf
10-30
4. **配置SSH免密登录**:为简化操作,我们需要配置SSH密码登录。执行`ssh-keygen`生成公钥和私钥对,然后使用`ssh-copy-id`将公钥复制到同一主机的authorized_keys文件,这样就可以实现免密码登录。 5. **安装...
Ubuntu16.04搭建Hadoop2.6.7.pptx
09-19
3. 将公钥添加到authorized_keys文件:输入cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys。 4. 测试SSH密码登录:输入ssh localhost,如果不提示输入密码,则SSH密码登录配置成功。 (二)安装Java 1. ...
生成ssh密钥,并配置到git环境
kitty_hi的博客
06-15 1471
1. 首先可以查看是否已经生成了密钥如果出现了上述图片的一串字符串,代表是已经生成了密钥如果已经生成了密钥,那2、3、4步可以省略2. 配置用户名3. 配置邮箱5. 可以用第1步 的命令查看密钥,配置到git环境下的是 id_rsa.pub下的内容。
Linux设置ssh免密登录
qq_43540354的博客
05-02 2740
Linux设置ssh免密登录 1.使用MobaXterm登录master虚拟机 2.使用ssh方式测试登录本机,验证登录是否需要密码,截图如下: 3.输入密码后成功登录(当然,得密码正确哈),执行exit命令退出。 4.使用ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa命令,生成公私钥对(也可以使用rsa加密算法,这使用的是dsa加密算法) 执行后,会在~/.ssh目录下生成私钥以及公钥键值对,入截图所示(执行“cd ~/.ssh”命令后,使用“ls”命令查看): 5
ssh免登陆配置
lixunjing的专栏
01-19 393
hadoop配置集群环境时,需要在主人机器master和其它工人机器worker机器之间进行ssh免登陆,首先ssh密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥,下面以我的机器为例来设置:master 47.93.59.38,worker: 59.110.40.106.1.在worker机下生成公钥/私钥对。使用指令 ssh-keygen -t rsa -
ubuntu设置ssh登录
彩虹柠檬水
02-08 3352
目的:实现ssh的方式登录ubuntu系统。 1.启用root用户 ubuntu默认是不启用root用户的,执行以下命令设置root密码: sudo passwd root 执行以下命令测试是否可以进入root用户: su root 2.安装ssh-server服务 执行以下命令安装ssh-server服务: sudo apt-get install openssh-s...
Ubuntu22.04配置ssh秘钥登录
libing的专栏
05-22 2470
2、复制上一步生成的~/.ssh/id_rsa.pub 的内容到服务端——我这里是windows内置的ubuntu,的.~/.ssh/authorized_keys,命令是cat id_rsa.pub >> authorized_keys。之前一直使用的是密码登录,每次都需要输入密码烦得很,实在忍受不了了,于是终于耐下性子配置了秘钥登录,记录下整个流程。4、这时候已经可以无秘钥登录了,但是每次都要输入用户名和ip还是很麻烦,要解决这个问题。需要在客户机的.ssh/文件夹下创建config文件,写入配置。
ssh公钥配置,使用git从github上拉取、上传项目
01-14 1541
ssh公钥配置,使用git从github上拉取、上传项目
UbuntuSSH的基础使用
weixin_44097449的博客
01-14 901
ssh的安装和基础配置以及如何免密登录和密钥登陆
Ubuntu环境下SSH的安装及使用
pro_houjibofa的博客
08-06 2244
https://blog.csdn.net/netwalk/article/details/12952051 Ubuntu环境下SSH的安装及使用 SSH是指Secure Shell,是一种安全的传输协议,Ubuntu客户端可以通过SSH访问远程服务器 。SSH的简介和工作机制可参看上篇文章 SSH简介及工作机制。 SSH分客户端openssh-client和openssh-serv
Ubuntu16.4上Spark环境配置与SSH密码登录教程
"Spark环境搭建-Linux.pptx 涵盖了在Linux系统搭建Spark所需的关键步骤,包括JDK、Scala、Spark的安装与配置,以及SSH密码登录的设置。" 在搭建Spark环境时,首先要确保操作系统是Linux,这里推荐使用Ubuntu ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值