小編給大家分享一下hadoop2.5.2如何配置免密碼登錄�,相信大部分人都還不怎么了解�,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲��,下面讓我們一起去了解一下吧���!
創(chuàng)新互聯(lián)建站專注于興和網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗�����。 熱誠為您提供興和營銷型網(wǎng)站建設(shè)�,興和網(wǎng)站制作、興和網(wǎng)頁設(shè)計�、興和網(wǎng)站官網(wǎng)定制、微信小程序定制開發(fā)服務(wù)�,打造興和網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供興和網(wǎng)站排名全網(wǎng)營銷落地服務(wù)���。
配置免登錄
?創(chuàng)建或者修改密鑰目錄權(quán)限
假設(shè)本機的IP為“192.168.1.100”,配置免登錄的操作步驟如下:
1. 以hadoop用戶登錄各服務(wù)器��。
2. 執(zhí)行以下命令�����,修改“.ssh 目錄”權(quán)限�����。
chmod 755 ~/.ssh
說明:如果“.ssh”目錄不存在���,請在/home/hadoop目錄執(zhí)行 mkdir ~/.ssh 命令創(chuàng)建�。
a)若“.ssh目錄”不存在��,創(chuàng)建”.ssh目錄”�。
mkdir ~/.ssh
b)修改“.ssh 目錄”權(quán)限。
chmod 755 ~/.ssh
? 創(chuàng)建公鑰和私鑰(此操作在所有服務(wù)器完成后再進入下一步)
1. 以hadoop用戶登錄本機(假設(shè)本機的IP為“192.168.1.100”)���。
2. 執(zhí)行以下命令����,進入“.ssh”目錄。
cd /home/hadoop/.ssh
3. 執(zhí)行以下命令后�,如果提示,就一直按“Enter”鍵����,直至生成公鑰。
ssh-keygen -t rsa
如果創(chuàng)建公鑰和私鑰后(上圖最下面部分)�����,提示的用戶名hadoop@后面不是本機別名(上圖紅色部分:如master)�,說明主機名稱需要重新配置一次,然后記得重啟�,然后刪除/.ssh目錄下的公鑰和私鑰,重新生成,直到生成的密鑰后綴是本機別名�����。
接著在Master節(jié)點上做如下配置�,把id_rsa.pub追加到授權(quán)的key里面去�����。
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
在驗證前��,需要做兩件事兒。第一件事兒是修改文件"authorized_keys"權(quán)限(權(quán)限的設(shè)置非常重要����,因為不安全的設(shè)置安全設(shè)置,會讓你不能使用RSA功能)����,另一件事兒是用root用戶設(shè)置"/etc/ssh/sshd_config"的內(nèi)容。使其無密碼登錄有效�����。
1)修改文件"authorized_keys"
chmod 600 ~/.ssh/authorized_keys
2)設(shè)置SSH配置
用root用戶登錄服務(wù)器修改SSH配置文件"/etc/ssh/sshd_config"的下列內(nèi)容����。
vi /etc/ssh/sshd_config
RSAAuthentication yes # 啟用 RSA 認證
PubkeyAuthentication yes # 啟用公鑰私鑰配對認證方式
AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑(和上面生成的文件同)
設(shè)置完之后記得重啟SSH服務(wù),才能使剛才設(shè)置有效���。
service sshd restart
退出root登錄����,使用hadoop普通用戶驗證是否成功�。
ssh localhost (主機名) [黃色部分為變量]
從上圖中得知無密碼登錄本級已經(jīng)設(shè)置完畢,接下來的事兒是把公鑰復制所有的Slave機器上。
? (3)拷貝公鑰到服務(wù)器(要登錄上去的那臺服務(wù)器slave)
使用下面的命令格式進行復制公鑰:
scp ~/.ssh/id_rsa.pub 遠程用戶名@遠程服務(wù)器IP:~/
例如:
scp ~/.ssh/id_rsa.pub hadoop@192.168.1.101:~/
上面的命令是復制文件"id_rsa.pub"到服務(wù)器IP為"192.168.1.101"的用戶為"hadoop"的"/home/hadoop/"下面����。
下面就針對IP為"192.168.1.101"的Slave01.Hadoop的節(jié)點進行配置。
1)把Master.Hadoop上的公鑰復制到Slave1.Hadoop上
從上圖中我們得知����,已經(jīng)把文件"id_rsa.pub"傳過去了,因為并沒有建立起無密碼連接����,所以在連接時,仍然要提示輸入輸入Slave01.Hadoop服務(wù)器用戶hadoop的密碼�。為了確保確實已經(jīng)把文件傳過去了,用SecureCRT登錄Slave1.Hadoop:192.168.1.101服務(wù)器����,查看"/home/hadoop/"下是否存在這個文件。
從上面得知我們已經(jīng)成功把公鑰復制過去了����。
?追加到授權(quán)文件"authorized_keys">
1)把Master.Hadoop的公鑰追加到Slave1.Hadoop的授權(quán)文件"authorized_keys"中去。使用下面命令進行追加并修改"authorized_keys"文件權(quán)限:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
2) 用root用戶修改"/etc/ssh/sshd_config"
具體步驟參考前面Master.Hadoop的"設(shè)置SSH配置"�����,具體分為兩步:第1是修改配置文件�;第2是重啟SSH服務(wù)。[同理2)設(shè)置SSH配置 ]
3) 用Master.Hadoop使用SSH無密碼登錄Slave01.Hadoop
當前面的步驟設(shè)置完畢��,就可以使用下面命令格式進行SSH無密碼登錄了�。
ssh slave01[遠程服務(wù)器IP]
從上圖我們主要3個地方,第1個就是SSH無密碼登錄命令�,第2、3個就是登錄前后"@"后面的機器名變了���,由"master"變?yōu)榱?slave01"���,這就說明我們已經(jīng)成功實現(xiàn)了SSH無密碼登錄了。
最后記得把"/home/hadoop/"目錄下的"id_rsa.pub"文件刪除掉�。
rm –r ~/id_rsa.pub
到此為止,已經(jīng)實現(xiàn)了從"master.Hadoop"到"slave01.Hadoop"SSH無密碼登錄�����,下面就是重復上面的步驟把剩余的兩臺(slave02.Hadoop和slave03.Hadoop)Slave服務(wù)器進行配置��。這樣��,我們就完成了"配置Master無密碼登錄所有的Slave服務(wù)器"�。
? 配置所有Slave無密碼登錄Master
和master無密碼登錄所有slave原理一樣,就是把slave的公鑰追加到master的".ssh"文件夾下的"authorized_keys"中,記得是追加(>>)��。
為了說明情況�,我們現(xiàn)在就以"slave01.Hadoop"無密碼登錄"master.Hadoop"為例,進行一遍操作�,也算是鞏固一下前面所學知識,剩余的"Slave2.Hadoop"和"Slave3.Hadoop"就按照這個示例進行就可以了����。
首先創(chuàng)建"slave01.Hadoop"自己的公鑰和私鑰,并把自己的公鑰追加到"authorized_keys"文件中�。用到的命令如下:
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
以上是“hadoop2.5.2如何配置免密碼登錄”這篇文章的所有內(nèi)容,感謝各位的閱讀��!相信大家都有了一定的了解�,希望分享的內(nèi)容對大家有所幫助,如果還想學習更多知識�,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
當前名稱:hadoop2.5.2如何配置免密碼登錄
轉(zhuǎn)載來源:
http://weahome.cn/article/jseghp.html
重慶分公司
重慶分公司
