1,《Hadoop in Action》笔记
- Hadoop集群需要专门指定一个服务器作为主节点,该服务器通常会驻留NameNode和JobTracker进程
- 该服务器负责联络并激活所有从节点上的DataNode和TaskTracker守护进程,因此需要能够远程访问到集群中的每个节点
- Hadoop使用了无口令(passphraseless)SSH协议实现远程访问
- SSH采用标准的公钥加密来生成一堆用户验证密钥:一个公钥、一个私钥。公钥被本地存储在集群的每个几点上,私钥则有主节点在访问远端节点时发送过来
2,ssh加密原理
- 服务器端通过非对称加密(RSA)产生一个公钥和私钥
- 客户端发起请求时,服务端将公钥暴露给客户端,这个公钥可以被任意暴露
- 客户端在获取公钥后,会先产生一个由256位随机数字组成的回话密钥,称为口令
- 客户端通过公钥将这个口令加密,发送给服务端
- 服务端通过私钥进行解密,获取到通讯口令
- 之后,客户端和服务端的信息传递,都通过该口令进行对称的加密