欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

兩臺(tái)服務(wù)器之間無(wú)密碼傳輸數(shù)據(jù)和操作的方法

 更新時(shí)間:2017年04月18日 10:52:04   作者:歡醉  
這篇文章主要介紹了兩臺(tái)服務(wù)器之間無(wú)密碼傳輸數(shù)據(jù)和操作的方法,需要的朋友可以參考下

我們知道如果要向遠(yuǎn)程服務(wù)器傳輸數(shù)據(jù)和操作必須輸入用戶名和密碼遠(yuǎn)程登錄服務(wù)器 ,或用FTP等協(xié)議,都需要權(quán)限控制。

  然而如果是兩臺(tái)服務(wù)器間的軟件需要通訊和數(shù)據(jù)傳輸,如hadoop集群中機(jī)器互訪,是不是每次也要輸入用戶名和密碼?那是不是很麻煩?下面介紹SSH來(lái)解決這個(gè)問(wèn)題(不是JAVA中的SSH概念)

SSH是一種網(wǎng)絡(luò)協(xié)議,用于計(jì)算機(jī)之間的加密登錄。

如果一個(gè)用戶從本地計(jì)算機(jī),使用SSH協(xié)議登錄另一臺(tái)遠(yuǎn)程計(jì)算機(jī),我們就可以認(rèn)為,這種登錄是安全的,即使被中途截獲,密碼也不會(huì)泄露。

最早的時(shí)候,互聯(lián)網(wǎng)通信都是明文通信,一旦被截獲,內(nèi)容就暴露無(wú)疑。1995年,芬蘭學(xué)者Tatu Ylonen設(shè)計(jì)了SSH協(xié)議,將登錄信息全部加密,成為互聯(lián)網(wǎng)安全的一個(gè)基本解決方案,迅速在全世界獲得推廣,目前已經(jīng)成為L(zhǎng)inux系統(tǒng)的標(biāo)準(zhǔn)配置。

需要指出的是,SSH只是一種協(xié)議,存在多種實(shí)現(xiàn),既有商業(yè)實(shí)現(xiàn),也有開源實(shí)現(xiàn)。本文針對(duì)的實(shí)現(xiàn)是OpenSSH,它是自由軟件,應(yīng)用非常廣泛。

此外,本文只討論SSH在Linux Shell中的用法。如果要在Windows系統(tǒng)中使用SSH,會(huì)用到另一種軟件PuTTY

Hadoop運(yùn)行過(guò)程中需要管理遠(yuǎn)端Hadoop守護(hù)進(jìn)程,在Hadoop啟動(dòng)以后,NameNode是通過(guò)SSH(Secure Shell)來(lái)啟動(dòng)和停止各個(gè)DataNode上的各種守護(hù)進(jìn)程的。

這就必須在節(jié)點(diǎn)之間執(zhí)行指令的時(shí)候是不需要輸入密碼的形式,故我們需要配置SSH運(yùn)用無(wú)密碼公鑰認(rèn)證的形式,這樣NameNode使用SSH無(wú)密碼登錄并啟動(dòng)DataName進(jìn)程,同樣原理,DataNode上也能使用SSH無(wú)密碼登錄到NameNode。

  下面就安裝總結(jié)一下網(wǎng)友和自己的經(jīng)驗(yàn)。

環(huán)境

  CentOS7.0

安裝 

yum install ssh 安裝SSH協(xié)議
yum install rsync (rsync是一個(gè)遠(yuǎn)程數(shù)據(jù)同步工具,可通過(guò)LAN/WAN快速同步多臺(tái)主機(jī)間的文件)
service sshd restart 啟動(dòng)服務(wù)

查看安裝

rpm –qa | grep openssh
rpm –qa | grep rsync

  為避免麻煩,每個(gè)服務(wù)器上都要裝。

配置Master無(wú)密碼登錄所有Salve

  1)SSH無(wú)密碼原理

  Master(NameNode | JobTracker)作為客戶端,要實(shí)現(xiàn)無(wú)密碼公鑰認(rèn)證,連接到服務(wù)器Salve(DataNode | Tasktracker)上時(shí),需要在Master上生成一個(gè)密鑰對(duì),包括一個(gè)公鑰和一個(gè)私鑰,而后將公鑰復(fù)制到所有的Slave上。當(dāng)Master通過(guò)SSH連接Salve時(shí),Salve就會(huì)生成一個(gè)隨機(jī)數(shù)并用Master的公鑰對(duì)隨機(jī)數(shù)進(jìn)行加密,并發(fā)送給Master。Master收到加密數(shù)之后再用私鑰解密,并將解密數(shù)回傳給Slave,Slave確認(rèn)解密數(shù)無(wú)誤之后就允許Master進(jìn)行連接了。這就是一個(gè)公鑰認(rèn)證過(guò)程,其間不需要用戶手工輸入密碼。重要過(guò)程是將客戶端Master復(fù)制到Slave上。

  2)Master機(jī)器上生成密碼對(duì)

   在Master節(jié)點(diǎn)上執(zhí)行以下命令:

ssh-keygen –t rsa –P ''

  這條命是生成其無(wú)密碼密鑰對(duì),詢問(wèn)其保存路徑時(shí)直接回車采用默認(rèn)路徑。生成的密鑰對(duì):id_rsa和id_rsa.pub,默認(rèn)存儲(chǔ)在"/home/hadoop/.ssh"目錄下(每臺(tái)服務(wù)器看各自的生成路徑信息 因?yàn)閔adoop為用戶名,所以生成在當(dāng)前用戶名下)。

  查看"/home/hadoop/"下是否有".ssh"文件夾,且".ssh"文件下是否有兩個(gè)剛生產(chǎn)的無(wú)密碼密鑰對(duì)。

  接著在Master節(jié)點(diǎn)上做如下配置,把id_rsa.pub追加到授權(quán)的key里面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

  在驗(yàn)證前,需要做兩件事兒。第一件事兒是修改文件"authorized_keys"權(quán)限(權(quán)限的設(shè)置非常重要,因?yàn)椴话踩脑O(shè)置安全設(shè)置,會(huì)讓你不能使用RSA功能),另一件事兒是用root用戶設(shè)置"/etc/ssh/sshd_config"的內(nèi)容。使其無(wú)密碼登錄有效。

  1)修改文件"authorized_keys"

chmod 600 ~/.ssh/authorized_keys

  備注:如果不進(jìn)行設(shè)置,在驗(yàn)證時(shí),扔提示你輸入密碼,在這里花費(fèi)了將近半天時(shí)間來(lái)查找原因。

  2)設(shè)置SSH配置

  用root用戶登錄服務(wù)器修改SSH配置文件"/etc/ssh/sshd_config"的下列內(nèi)容。

RSAAuthentication yes # 啟用 RSA 認(rèn)證
PubkeyAuthentication yes # 啟用公鑰私鑰配對(duì)認(rèn)證方式
AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑(和上面生成的文件同)

  設(shè)置完之后記得重啟SSH服務(wù),才能使剛才設(shè)置有效。

service sshd restart

  退出root登錄,使用hadoop普通用戶驗(yàn)證是否成功。

ssh localhost

  從上圖中得知無(wú)密碼登錄本級(jí)已經(jīng)設(shè)置完畢,接下來(lái)的事兒是把公鑰復(fù)制所有的Slave機(jī)器上。使用下面的命令格式進(jìn)行復(fù)制公鑰:

scp ~/.ssh/id_rsa.pub 遠(yuǎn)程用戶名@遠(yuǎn)程服務(wù)器IP:~/

  例如:

scp ~/.ssh/id_rsa.pub hadoop@192.168.1.3:~/

  上面的命令是復(fù)制文件"id_rsa.pub"到服務(wù)器IP為"192.168.1.3"的用戶為"hadoop"的"/home/hadoop/"下面。

  下面就針對(duì)IP為"192.168.1.3"的Slave1.Hadoop的節(jié)點(diǎn)進(jìn)行配置。

  1)把Master.Hadoop上的公鑰復(fù)制到Slave1.Hadoop上

  從上圖中我們得知,已經(jīng)把文件"id_rsa.pub"傳過(guò)去了,因?yàn)椴](méi)有建立起無(wú)密碼連接,所以在連接時(shí),仍然要提示輸入輸入Slave1.Hadoop服務(wù)器用戶hadoop的密碼。為了確保確實(shí)已經(jīng)把文件傳過(guò)去了,用SecureCRT登錄Slave1.Hadoop:192.168.1.3服務(wù)器,查看"/home/hadoop/"下是否存在這個(gè)文件。

  從上面得知我們已經(jīng)成功把公鑰復(fù)制過(guò)去了。

  2)在"/home/hadoop/"下創(chuàng)建".ssh"文件夾

  這一步并不是必須的,如果在Slave1.Hadoop的"/home/hadoop"已經(jīng)存在就不需要?jiǎng)?chuàng)建了,因?yàn)槲覀冎安](méi)有對(duì)Slave機(jī)器做過(guò)無(wú)密碼登錄配置,所以該文件是不存在的。用下面命令進(jìn)行創(chuàng)建。(備注:用hadoop登錄系統(tǒng),如果不涉及系統(tǒng)文件修改,一般情況下都是用我們之前建立的普通用戶hadoop進(jìn)行執(zhí)行命令。)

mkdir ~/.ssh

  然后是修改文件夾".ssh"的用戶權(quán)限,把他的權(quán)限修改為"700",用下面命令執(zhí)行:

chmod 700 ~/.ssh

  備注:如果不進(jìn)行,即使你按照前面的操作設(shè)置了"authorized_keys"權(quán)限,并配置了"/etc/ssh/sshd_config",還重啟了sshd服務(wù),在Master能用"ssh localhost"進(jìn)行無(wú)密碼登錄,但是對(duì)Slave1.Hadoop進(jìn)行登錄仍然需要輸入密碼,就是因?yàn)?.ssh"文件夾的權(quán)限設(shè)置不對(duì)。這個(gè)文件夾".ssh"在配置SSH無(wú)密碼登錄時(shí)系統(tǒng)自動(dòng)生成時(shí),權(quán)限自動(dòng)為"700",如果是自己手動(dòng)創(chuàng)建,它的組權(quán)限和其他權(quán)限都有,這樣就會(huì)導(dǎo)致RSA無(wú)密碼遠(yuǎn)程登錄失敗。

  對(duì)比上面兩張圖,發(fā)現(xiàn)文件夾".ssh"權(quán)限已經(jīng)變了。

  3)追加到授權(quán)文件"authorized_keys"

  到目前為止Master.Hadoop的公鑰也有了,文件夾".ssh"也有了,且權(quán)限也修改了。這一步就是把Master.Hadoop的公鑰追加到Slave1.Hadoop的授權(quán)文件"authorized_keys"中去。使用下面命令進(jìn)行追加并修改"authorized_keys"文件權(quán)限:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

  4)用root用戶修改"/etc/ssh/sshd_config"

  具體步驟參考前面Master.Hadoop的"設(shè)置SSH配置",具體分為兩步:第1是修改配置文件;第2是重啟SSH服務(wù)。

  5)用Master.Hadoop使用SSH無(wú)密碼登錄Slave1.Hadoop

  當(dāng)前面的步驟設(shè)置完畢,就可以使用下面命令格式進(jìn)行SSH無(wú)密碼登錄了。

  ssh 遠(yuǎn)程服務(wù)器IP

  從上圖我們主要3個(gè)地方,第1個(gè)就是SSH無(wú)密碼登錄命令,第2、3個(gè)就是登錄前后"@"后面的機(jī)器名變了,由"Master"變?yōu)榱?Slave1",這就說(shuō)明我們已經(jīng)成功實(shí)現(xiàn)了SSH無(wú)密碼登錄了。

  最后記得把"/home/hadoop/"目錄下的"id_rsa.pub"文件刪除掉。

rm –r ~/id_rsa.pub


  到此為止,我們經(jīng)過(guò)前5步已經(jīng)實(shí)現(xiàn)了從"Master.Hadoop"到"Slave1.Hadoop"SSH無(wú)密碼登錄,下面就是重復(fù)上面的步驟把剩余的Slave服務(wù)器進(jìn)行配置。這樣,我們就完成了"配置Master無(wú)密碼登錄所有的Slave服務(wù)器"。

擴(kuò)展

如果實(shí)現(xiàn)Slave服務(wù)器無(wú)密碼登錄Master?

以上所述是小編給大家介紹的兩臺(tái)服務(wù)器之間無(wú)密碼傳輸數(shù)據(jù)和操作的方法,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!

相關(guān)文章

  • 在vscode中使用Git的教程

    在vscode中使用Git的教程

    這篇文章主要介紹了在vscode中使用Git的教程,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-11-11
  • 簡(jiǎn)單粗暴的Caddy Server 使用介紹

    簡(jiǎn)單粗暴的Caddy Server 使用介紹

    Caddy是一個(gè)Go寫的服務(wù)器軟件,官方的宣傳語(yǔ)The HTTP/2 web server with automatic HTTPS以及Serve The Web Like It is 2016簡(jiǎn)明表達(dá)了這個(gè)軟件的優(yōu)點(diǎn)和趨勢(shì),它擁有基本的apache或者nginx有的web server模塊,同時(shí)還有一些很有特色的功能
    2016-11-11
  • Mac下搭建php開發(fā)環(huán)境教程

    Mac下搭建php開發(fā)環(huán)境教程

    這篇文章主要介紹了Mac下搭建php開發(fā)環(huán)境教程,Mac OS X 內(nèi)置了Apache 和 PHP,這樣使用起來(lái)非常方便。本文以Mac OS X 10.6.3為例,需要的朋友可以參考下
    2014-05-05
  • Dell服務(wù)器安裝Ubuntu系統(tǒng)的圖文教程

    Dell服務(wù)器安裝Ubuntu系統(tǒng)的圖文教程

    這篇文章主要為大家詳細(xì)介紹了Dell服務(wù)器如何安裝Ubuntu系統(tǒng),文中通過(guò)示例圖片為大家詳細(xì)講解了安裝步驟,有需要的小伙伴可以參考一下
    2023-09-09
  • Centos服務(wù)器上根據(jù)端口號(hào)查詢jar包根據(jù)jar包查端口號(hào)的操作方法

    Centos服務(wù)器上根據(jù)端口號(hào)查詢jar包根據(jù)jar包查端口號(hào)的操作方法

    在開發(fā)springboot服務(wù)器時(shí),經(jīng)常會(huì)遇到其他人部署的java服務(wù),需要自己維護(hù),經(jīng)常面臨找不到j(luò)ar包位置,或者不知道占用端口,不知道啟動(dòng)命令的問(wèn)題,這里記錄一下常用的centos服務(wù)器上的命令,方便大家后續(xù)運(yùn)維時(shí)使用,感興趣的朋友一起看看吧
    2023-12-12
  • 通過(guò)cmd?連接阿里云服務(wù)器的操作方法

    通過(guò)cmd?連接阿里云服務(wù)器的操作方法

    這篇文章主要介紹了通過(guò)cmd連接阿里云服務(wù)器,在這里講一下買完服務(wù)器的要做的第一步就是去服務(wù)器的后臺(tái)做相應(yīng)的操作,本文通過(guò)兩種方法給大家講解連接服務(wù)器,需要的朋友可以參考下
    2022-04-04
  • 云服務(wù)器寶塔面板的安裝圖文教程詳解

    云服務(wù)器寶塔面板的安裝圖文教程詳解

    這篇文章主要介紹了云服務(wù)器寶塔面板的安裝教程,本文圖文并茂給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-02-02
  • Raid教程 全程圖解手把手教你做RAID

    Raid教程 全程圖解手把手教你做RAID

    本文要以一個(gè)具體的磁盤陣列配置方法為例向大家介紹磁盤陣列的一些基本配置方法,給出一些關(guān)鍵界面,使各位對(duì)磁盤陣列的配置有一個(gè)理性認(rèn)識(shí),因?yàn)椴煌放频姆?wù)器配置略有不同,大家可以到官方網(wǎng)站搜下
    2013-06-06
  • win10下VSCode+CMake+Clang+GCC環(huán)境搭建教程圖解

    win10下VSCode+CMake+Clang+GCC環(huán)境搭建教程圖解

    這篇文章主要介紹了win10下VSCode+CMake+Clang+GCC環(huán)境搭建,本文圖文并茂給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-10-10
  • 服務(wù)器間如何實(shí)現(xiàn)文件共享

    服務(wù)器間如何實(shí)現(xiàn)文件共享

    這篇文章主要介紹了服務(wù)器間如何實(shí)現(xiàn)文件共享,包括服務(wù)端和客戶端兩部分,通過(guò)詳細(xì)步驟給大家介紹的非常詳細(xì),需要的朋友可以參考下
    2022-05-05

最新評(píng)論