hadoop准备之-linux篇

2018-01-03  本文已影响15人  阿太哥

hadoop集群环境需要互相登录到集群中的机器,一般的我们需要有一个账户hadoop用于登录集群中的其它机器

涉及到ssh免密码登录相关。开始之前最好将服务器名称,/etc/hosts等都修改下。

修改服务器名称

hostnamectl set-hostname   #这种方式永久生效

hostname   #临时生效

linux免密码登录

远程登录安全协议的两种验证机制:

1  用户名+密码的登录验证方式 :ssh

2  密钥验证

server A免登录到server B: 

1.在A上生成公钥私钥。 

2.将公钥拷贝给server B,要重命名成authorized_keys(从英文名就知道含义了) 

3.Server A向Server B发送一个连接请求。 

4.Server B得到Server A的信息后,在authorized_key中查找,如果有相应的用户名和IP,则随机生成一个字符串,并用Server A的公钥加密,发送给Server A。 

5.Server A得到Server B发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给Server B。Server B进行和生成的对比,如果一致,则允许免登录。 

总之:A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。

生成公/私钥  ssh-keygen -t rsa  #在当前用户home目录下的.ssh下出现id_rsa(私钥) id_rsa.pub(公钥) 然后将公钥复制到被登录机的.ssh/authorized_keys文件中

ssh-copy-iduser@hostname# user为登录目的机的用户名,hostname为目的机的域名

#参考man ssh-copy-id

普通用户加入root组

usermod -g root username

# /etc/sudoers 下可配置以超级用户权限操作命令

username ALL=(ALL) ALL

上一篇下一篇

猜你喜欢

热点阅读