Hadoop配置SSH免密码登录

x33g5p2x  于2021-03-14 发布在 Hadoop  
字(0.9k)|赞(0)|评价(0)|浏览(227)

一、配置SSH免密码登录

[warning] 思考:为什么要配置SSH免密登录?

通过体验Hadoop的启动和关闭,我们发现在启动dfs的过程需要输入3次密码,在启动yarn的过程需要输入1次密码,也就是说,每次启动Hadoop都需要输入4次密码,分别对应NameNode、DataNode、SecondaryNameNode、NodeManager,关闭Hadoop的过程同样需要输入4次密码。单节点操作如此,如果是集群环境,那么启动和关闭的过程就太麻烦了,因此,我们需要考虑解决这个问题。

[info] (1)配置SSH免密码登录的原理

Hadoop进程间的通信使用的是SSH协议,即使是当前节点SSH自己,也需要输入密码。为了实现免密码登录,需要在bigdata1主机上进行配置,生成公钥和私钥,然后将自己的公钥添加到信任列表中,这样以后SSH自己就不用输入密码了。并且也可以将公钥发送给其他主机,让其他主机可以SSH免密码登录到当前主机。

[info] (2)实验流程

# 1.在虚拟机上生成密钥
cd /root/.ssh
ssh-keygen -t rsa

# 2.将公钥添加到自己的信任列表,authorized_keys这个文件夹本身是不存在的,但是名称写法必须是这样才能有效,不可写成其他名称
cp id_rsa.pub authorized_keys

# 3.免密之后,再次启动和关闭Hadoop就不需要输入密码了

#命令解释
(1)执行ssh-keygen -t rsa生成密钥,rsa是一种非对称加密算法,即使是计算机破解也需要很多年,所以安全性相对来说还是比较高的。
(2)在生成密钥的过程中,会提示输入一些信息,此时可以不输入,直接enter下一步。执行完后查看/root/.ssh目录,发现多了两个文件,他们是生成的密钥对。
(3)其中id_rsa是私钥,需要保密;id_rsa.pub是公钥,我们可以共享给其他可信任的用户,让其他用户可以通过ssh免密码连接到当前主机。我们可以打开文件查看密钥内容,他的内容是一个比较长的字符串。

:-:

相关文章

热门文章

更多