如何实现两台服务器间无密码的传输数据和操作
副问题[/!--empirenews.page--]
9月15日技能沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖切磋精准运维!
我们知道假如要向长途处事器传输数据和操纵必需输入用户名和暗码长途登录处事器 ,或用FTP等协议,都必要权限节制。 然而假如是两台处事器间的软件必要通信和数据传输,如hadoop集群中呆板互访,是不是每次也要输入用户名和暗码?那是不是很贫困?下面先容SSH来办理这个题目(不是JAVA中的SSH观念) SSH是一种收集协议,用于计较机之间的加密登录。 假如一个用户从当地计较机,行使SSH协议登录另一台长途计较机,我们就可以以为,这种登录是安详的,纵然被半途截获,暗码也不会泄漏。 最早的时辰,互联网通讯都是明文通讯,一旦被截获,内容就袒露无疑。1995年,芬兰学者Tatu Ylonen计划了SSH协议,将登录信息所有加密,成为互联网安详的一个根基办理方案,敏捷在全天下得到推广,今朝已经成为Linux体系的尺度设置。 必要指出的是,SSH只是一种协议,存在多种实现,既有贸易实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用很是普及。 另外,本文只接头SSH在Linux Shell中的用法。假如要在Windows体系中行使SSH,会用到另一种软件PuTTY Hadoop运行进程中必要打点远端Hadoop保卫历程,在Hadoop启动往后,NameNode是通过SSH(Secure Shell)来启动和遏制各个DataNode上的各类保卫历程的。 这就必需在节点之间执行指令的时辰是不必要输入暗码的情势,故我们必要设置SSH运用无暗码公钥认证的情势,这样NameNode行使SSH无暗码登录并启动DataName历程,同样道理,DataNode上也能行使SSH无暗码登录到NameNode。 下面就安装总结一下网友和本身的履历。 情形 CentOS7.0 安装 yum install ssh 安装SSH协议 yum install rsync (rsync是一个长途数据同步器材,可通过LAN/WAN快速同步多台主机间的文件) service sshd restart 启动处事 查察安装
为停止贫困,每个处事器上都要装。 设置Master无暗码登录全部Salve 1)SSH无暗码道理 Master(NameNode | JobTracker)作为客户端,要实现无暗码公钥认证,毗连随处事器Salve(DataNode | Tasktracker)上时,必要在Master上天生一个密钥对,包罗一个公钥和一个私钥,尔后将公钥复制到全部的Slave上。当Master通过SSH毗连Salve时,Salve就会天生一个随机数并用Master的公钥对随机数举办加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Slave,Slave确认解密数无误之后就应承Master举办毗连了。这就是一个公钥认证进程,其间不必要用户手工输入暗码。重要进程是将客户端Master复制到Slave上。 2)Master呆板上天生暗码对 在Master节点上执行以下呼吁:
这条命是天生其无暗码密钥对,扣问其生涯路径时直接回车回收默认路径。天生的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目次下(每台处事器看各自的天生路径信息 由于hadoop为用户名,以是天生在当前用户名下)。 查察"/home/hadoop/"下是否有".ssh"文件夹,且".ssh"文件下是否有两个刚出产的无暗码密钥对。 接着在Master节点上做如下设置,把id_rsa.pub追加到授权的key内里去。
在验证前,必要做两件事儿。第一件事儿是修改文件"authorized_keys"权限(权限的配置很是重要,由于不安详的配置安详配置,会让你不能行使RSA成果),另一件事儿是用root用户配置"/etc/ssh/sshd_config"的内容。使其无暗码登录有用。 1)修改文件"authorized_keys"
备注:假如不举办配置,在验证时,扔提醒你输入暗码,在这里耗费了快要半天时刻来查找缘故起因。 2)配置SSH设置 用root用户登录处事器修改SSH设置文件"/etc/ssh/sshd_config"的下列内容。 RSAAuthentication yes # 启用 RSA 认证PubkeyAuthentication yes # 启用公钥私钥配对认证方法AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和上面天生的文件同) 配置完之跋文得重启SSH处事,才气使适才配置有用。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |