您好,登錄后才能下訂單哦!
小編給大家分享一下hadoop2.5.2如何配置免密碼登錄,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
配置免登錄
?創(chuàng)建或者修改密鑰目錄權(quán)限
假設(shè)本機(jī)的IP為“192.168.1.100”,配置免登錄的操作步驟如下:
1. 以hadoop用戶(hù)登錄各服務(wù)器。
2. 執(zhí)行以下命令,修改“.ssh 目錄”權(quán)限。
chmod 755 ~/.ssh
說(shuō)明:如果“.ssh”目錄不存在,請(qǐng)?jiān)?home/hadoop目錄執(zhí)行 mkdir ~/.ssh 命令創(chuàng)建。
a)若“.ssh目錄”不存在,創(chuàng)建”.ssh目錄”。
mkdir ~/.ssh
b)修改“.ssh 目錄”權(quán)限。
chmod 755 ~/.ssh
? 創(chuàng)建公鑰和私鑰(此操作在所有服務(wù)器完成后再進(jìn)入下一步)
1. 以hadoop用戶(hù)登錄本機(jī)(假設(shè)本機(jī)的IP為“192.168.1.100”)。
2. 執(zhí)行以下命令,進(jìn)入“.ssh”目錄。
cd /home/hadoop/.ssh
3. 執(zhí)行以下命令后,如果提示,就一直按“Enter”鍵,直至生成公鑰。
ssh-keygen -t rsa
如果創(chuàng)建公鑰和私鑰后(上圖最下面部分),提示的用戶(hù)名hadoop@后面不是本機(jī)別名(上圖紅色部分:如master),說(shuō)明主機(jī)名稱(chēng)需要重新配置一次,然后記得重啟,然后刪除/.ssh目錄下的公鑰和私鑰,重新生成,直到生成的密鑰后綴是本機(jī)別名。
接著在Master節(jié)點(diǎn)上做如下配置,把id_rsa.pub追加到授權(quán)的key里面去。
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
在驗(yàn)證前,需要做兩件事兒。第一件事兒是修改文件"authorized_keys"權(quán)限(權(quán)限的設(shè)置非常重要,因?yàn)椴话踩脑O(shè)置安全設(shè)置,會(huì)讓你不能使用RSA功能),另一件事兒是用root用戶(hù)設(shè)置"/etc/ssh/sshd_config"的內(nèi)容。使其無(wú)密碼登錄有效。
1)修改文件"authorized_keys"
chmod 600 ~/.ssh/authorized_keys
2)設(shè)置SSH配置
用root用戶(hù)登錄服務(wù)器修改SSH配置文件"/etc/ssh/sshd_config"的下列內(nèi)容。
vi /etc/ssh/sshd_config
RSAAuthentication yes # 啟用 RSA 認(rèn)證
PubkeyAuthentication yes # 啟用公鑰私鑰配對(duì)認(rèn)證方式
AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑(和上面生成的文件同)
設(shè)置完之后記得重啟SSH服務(wù),才能使剛才設(shè)置有效。
service sshd restart
退出root登錄,使用hadoop普通用戶(hù)驗(yàn)證是否成功。
ssh localhost (主機(jī)名) [黃色部分為變量]
從上圖中得知無(wú)密碼登錄本級(jí)已經(jīng)設(shè)置完畢,接下來(lái)的事兒是把公鑰復(fù)制所有的Slave機(jī)器上。
? (3)拷貝公鑰到服務(wù)器(要登錄上去的那臺(tái)服務(wù)器slave)
使用下面的命令格式進(jìn)行復(fù)制公鑰:
scp ~/.ssh/id_rsa.pub 遠(yuǎn)程用戶(hù)名@遠(yuǎn)程服務(wù)器IP:~/
例如:
scp ~/.ssh/id_rsa.pub hadoop@192.168.1.101:~/
上面的命令是復(fù)制文件"id_rsa.pub"到服務(wù)器IP為"192.168.1.101"的用戶(hù)為"hadoop"的"/home/hadoop/"下面。
下面就針對(duì)IP為"192.168.1.101"的Slave01.Hadoop的節(jié)點(diǎn)進(jìn)行配置。
1)把Master.Hadoop上的公鑰復(fù)制到Slave1.Hadoop上
從上圖中我們得知,已經(jīng)把文件"id_rsa.pub"傳過(guò)去了,因?yàn)椴](méi)有建立起無(wú)密碼連接,所以在連接時(shí),仍然要提示輸入輸入Slave01.Hadoop服務(wù)器用戶(hù)hadoop的密碼。為了確保確實(shí)已經(jīng)把文件傳過(guò)去了,用SecureCRT登錄Slave1.Hadoop:192.168.1.101服務(wù)器,查看"/home/hadoop/"下是否存在這個(gè)文件。
從上面得知我們已經(jīng)成功把公鑰復(fù)制過(guò)去了。
?追加到授權(quán)文件"authorized_keys">
1)把Master.Hadoop的公鑰追加到Slave1.Hadoop的授權(quán)文件"authorized_keys"中去。使用下面命令進(jìn)行追加并修改"authorized_keys"文件權(quán)限:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
2) 用root用戶(hù)修改"/etc/ssh/sshd_config"
具體步驟參考前面Master.Hadoop的"設(shè)置SSH配置",具體分為兩步:第1是修改配置文件;第2是重啟SSH服務(wù)。[同理2)設(shè)置SSH配置 ]
3) 用Master.Hadoop使用SSH無(wú)密碼登錄Slave01.Hadoop
當(dāng)前面的步驟設(shè)置完畢,就可以使用下面命令格式進(jìn)行SSH無(wú)密碼登錄了。
ssh slave01[遠(yuǎn)程服務(wù)器IP]
從上圖我們主要3個(gè)地方,第1個(gè)就是SSH無(wú)密碼登錄命令,第2、3個(gè)就是登錄前后"@"后面的機(jī)器名變了,由"master"變?yōu)榱?quot;slave01",這就說(shuō)明我們已經(jīng)成功實(shí)現(xiàn)了SSH無(wú)密碼登錄了。
最后記得把"/home/hadoop/"目錄下的"id_rsa.pub"文件刪除掉。
rm –r ~/id_rsa.pub
到此為止,已經(jīng)實(shí)現(xiàn)了從"master.Hadoop"到"slave01.Hadoop"SSH無(wú)密碼登錄,下面就是重復(fù)上面的步驟把剩余的兩臺(tái)(slave02.Hadoop和slave03.Hadoop)Slave服務(wù)器進(jìn)行配置。這樣,我們就完成了"配置Master無(wú)密碼登錄所有的Slave服務(wù)器"。
? 配置所有Slave無(wú)密碼登錄Master
和master無(wú)密碼登錄所有slave原理一樣,就是把slave的公鑰追加到master的".ssh"文件夾下的"authorized_keys"中,記得是追加(>>)。
為了說(shuō)明情況,我們現(xiàn)在就以"slave01.Hadoop"無(wú)密碼登錄"master.Hadoop"為例,進(jìn)行一遍操作,也算是鞏固一下前面所學(xué)知識(shí),剩余的"Slave2.Hadoop"和"Slave3.Hadoop"就按照這個(gè)示例進(jìn)行就可以了。
首先創(chuàng)建"slave01.Hadoop"自己的公鑰和私鑰,并把自己的公鑰追加到"authorized_keys"文件中。用到的命令如下:
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
以上是“hadoop2.5.2如何配置免密碼登錄”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。