`
bjmike
  • 浏览: 283915 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

hdoop创建ssh互信

 
阅读更多
创建ssh互信

生成ssh互信过程:
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
scp -P222 authorized_keys hadoop2:~/.ssh/
scp -P222 authorized_keys hadoop3:~/.ssh/
scp -P222 authorized_keys hadoop4:~/.ssh/
ssh -p 222 hadoop2
ssh -p 222 hadoop3
ssh -p 222 hadoop4
以debug模式验证
ssh -v -p 222 hadoop2
到对方机器,vi /var/log/secure 命令,发现有
Authentication refused: bad ownership or modes for file /home/hadoop/.ssh/authorized_keys
在对方机器上,检查OpenSSH服务端的配置
OpenSSH的配置通常保存在:/etc/ssh/sshd_config
PermitRootLogin no  # 禁止root用户登陆
StrictModes yes  # 检查密钥的用户和权限是否正确,默认打开的
RSAAuthentication yes        # 启用 RSA 认证
AuthorizedKeysFile     .ssh/authorized_keys   # 验证公钥的存放路径
PubkeyAuthentication yes     # 启用公钥认证
PasswordAuthentication no    # 禁止密码认证,默认是打开的。

说明:
a)如果StrictModes为yes,而authorized_keys的权限为664等的情况,则验证密钥的时候,会报错:
引用
bad ownership or modes for file /home/linuxing/.ssh/authorized_keys

b)若PasswordAuthentication设置为no,则禁用密码认证,配合启动公钥认证,是更安全的方式。

执行 service sshd restart
分享到:
评论
1 楼 bjmike 2013-05-28  
setenfore 0
,关闭防火墙

相关推荐

    030102设置ssh互信及无密码登录

    本篇文章将详细讲解如何设置SSH互信及实现无密码登录,特别针对RedHat Linux操作系统。 首先,我们了解基本步骤: 1. **生成SSH密钥对**: 在主机A上,以用户名`user`登录,执行`ssh-keygen -t rsa`命令,这将...

    hadoop 2.8.2 3节点集群安装及native编译

    本文详细介绍了在 RHEL 6.7 操作系统上安装 Hadoop 2.8.2 三节点集群的步骤,包括集群环境准备、Hadoop 软件包的准备、JDK 的安装、集群成员 SSH 互信、NTP 的安装、Hadoop 的安装、环境变量的配置、配置文件的修改...

    Hadoop2.7.3安装文档

    SSH互信是Hadoop集群部署的重要组成部分,通过建立SSH互信可以确保master节点能够无密码登录所有的slave节点,这对于后续的集群管理非常关键。 1. **进入.ssh文件夹**:在master节点上执行 `cd ~/.ssh` 命令进入....

    hadoop+hbase 靠谱部署文档,先成功,后整理

    4. SSH 互信配置 配置 SSH 互信,以便在多台机器之间可以无密码登录。 5. IP 地址和机器名称设置 设置 IP 地址和机器名称,包括 hd1、hd2、hd3 和 hd4 等。 6. hosts 文件设定 将机器名称和 IP 地址添加到 ...

    CentOS6.5mini版Hadoop集群搭建流程

    3. **验证SSH互信** - 在`master`节点上,检查`/root/.ssh/authorized_keys`文件,确保包含了所有节点的公钥。 - 通过`scp`命令将`authorized_keys`文件复制到`slave1`和`slave2`。 4. **SSH登录测试** - 在每个...

    Hadoop高可用自动化安装使用Shell脚本

    3. **配置SSH免密登录**:设置各节点间的SSH互信,以便在脚本中远程执行命令。 4. **分发文件**:将Hadoop安装包、配置文件等资源分发到集群的所有节点。 5. **解压安装**:在每个节点上解压Hadoop安装包,并进行...

    hadoop_完全分布式模式安装和配置

    四、配置SSH互信 为了在节点之间无密码地进行SSH通信,需要在所有节点上配置SSH互信。在每个节点上生成公钥和私钥,然后将公钥复制到其他节点的authorized_keys文件中。 五、配置Hadoop 1. 下载Hadoop:从官方网站...

    Hadoop集群扩容操作手册

    首先,需要配置新增节点和集群的SSH互信。使用ssh命令可以配置互信。 ssh root@目标节点域名或IP 2.2 软件部署 将已经存在的DataNode节点的Hadoop和配置使用SCP命令拷贝至目标机器。 2.3 节点配置 在master节点...

    Ubuntu--Hadoop.doc

    【Linux-Hadoop的安装与配置】是一篇关于在Ubuntu操作系统上安装...在多节点集群环境下,还需要配置主机名解析和SSH互信,确保数据通信的顺畅。整个过程需要耐心细致,遵循最佳实践,以确保Hadoop集群稳定可靠地运行。

    Hadoop-2.0.0-cdh4.3.0安装手册.

    5. **SSH互信**:在所有节点之间建立SSH无密码登录,使用`ssh-keygen`生成密钥对,然后将公钥复制到其他节点的`~/.ssh/authorized_keys`文件中。 6. **基础环境**:确保操作系统环境稳定,安装必要的库和工具,如`...

    《Hadoop大数据开发实战》教学教案—02搭建Hadoop集群.pdf

    课程结束后,应布置相关习题,如配置不同节点间的SSH互信,手动创建HDFS目录,编写并运行简单的MapReduce程序,以检验学生对集群搭建和使用的掌握程度。 ### 教学后记 教师应关注学生在实践过程中遇到的问题,及时...

    2 hadoop安装配置.pdf

    如果需要扩展Hadoop集群,需要在额外的节点上重复上述步骤,同时确保所有节点之间的SSH无密码互信。这可以通过在每个节点上执行`ssh-keygen`和`ssh-copy-id`命令来实现。 ### 11. 其他组件安装 Hadoop通常与其他...

    hadoop动态增加和删除节点方法介绍

    1、准备新的DataNode节点机器,配置SSH互信,可以直接复制已有DataNode中.ssh目录中的authorized_keys和id_rsa 2、复制Hadoop运行目录、hdfs目录及tmp目录至新的DataNode 3、在新DataNode上启动hadoop ..sbin/...

    Linux相关配置及操作、Hadoop之网络属性与免密配置.docx

    本实验旨在让学生掌握Linux CentOS 7.4的安装、配置以及Hadoop集群的基本设置,特别是网络配置和安全互信的实现。 首先,实验要求在VM Workstation上安装并熟练操作,创建五台具有2GB内存和50GB磁盘空间的独立...

    课程实验一实验报告要求:云主机实现大数据1

    实验报告中涉及了几个关键知识点,主要涵盖了云服务、ECS配置、SSH互信、JDK安装、Hadoop集群搭建、OBS(Object Storage Service)交互以及Hadoop集群功能测试。以下是这些知识点的详细说明: 1. **华为云ECS购买**...

    hadoop 集群搭建

    2. SSH 互信配置:建立主节点与从节点间的无密码登录,提高管理效率和安全性。 3. 配置 Hadoop 相关参数:包括 `hadoop-env.sh`(设置 JAVA_HOME)、`core-site.xml`(设置默认文件系统)、`hdfs-site.xml`(定义 ...

    八斗学院3.如何在自己的电脑上搭建hadoop集群? (2).docx

    6. **建立互信关系**: - 在主节点上生成SSH密钥对:`ssh-keygen`。 - 将主节点的公钥复制到所有从节点:`cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys`。 - 在从节点上也生成SSH密钥对,然后复制主节点的...

    HADOOP2.2安装部署手册

    - 安装前期需要配置SSH无密码互信,以方便集群节点间的通信。此外,还需配置系统环境变量,如JAVA_HOME、HADOOP_HOME等,这些通常在用户的.bashrc或.bash_profile中设置。 5. Hadoop安装与配置: - 在安装Hadoop...

    win7安装hadoop及eclipse调试mapreduce的配置方法

    2. **建立sshd与localhost的互信** - 使用`ssh-keygen -t dsa`生成密钥对,然后将公钥追加到authorized_keys文件中。 - 确保authorized_keys和.ssh目录的权限设置正确,以允许无密码登录。 3. **配置Hadoop** - ...

Global site tag (gtag.js) - Google Analytics