第二章:集群節點準備3
一個初學者的大資料學習程序
文章目錄
- 第二章:集群節點準備3
- 10.openssh-clients 服務
- 10.1 安裝 openssh-clients 服務
- 10.2 測驗 ssh 命令
- 11.主機名與 IP 映射
- 12.SSH 免密碼登錄
- 12.1 明確目標用戶
- 12.2 創建.ssh 目錄
- 12.3 生成秘鑰
- 12.4 將公鑰 copy 到認證檔案
- 12.5 為.ssh 賦予權限
- 12.6 驗證 ssh 免密碼登錄
- 13.FileZilla 工具使用
- 13.1 下載安裝 FileZilla
- 13.2 FileZilla 遠程連接 Linux 虛擬機
10.openssh-clients 服務
做免密碼登錄的時候需要用到這個服務,
10.1 安裝 openssh-clients 服務
輸入命令 :yum install -y openssh-clients,即可安裝 openssh-clients 服務,
若使用的centos版本較低,可能出現找不到相應的包的錯誤,需要換源,
參照Linux下用yum安裝出現:No package openssh-clients available
10.2 測驗 ssh 命令
輸入命令 : ssh ,查看ssh的命令,
11.主機名與 IP 映射
一般情況下通過主機名是無法訪問虛擬機的,需要通過 IP 地址才可以訪問虛擬機,但是 IP地址不容易記住,這時可以通過配置主機名與 IP 地址的映射關系,從而可以通過主機名來訪問虛擬機,通過命令:vi /etc/hosts 即可修改主機名與 IP 的映射關系,
#網路 IP 地址 對應的主機名 主機名.域名 主機名別名 主機名別名.域名
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
相當于 IPv6 的 locahost 對應的 IP 地址,
類似于 IPv4 的 127.0.0.1::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
12.SSH 免密碼登錄
SSH 是一個可以在應用程式中提供安全通信的一個協議,通過 SSH 可以安全地進行網路資料傳輸,它的主要原理就是利用非對稱加密體系,對所有待傳輸的資料進行加密,保證資料在傳輸時不被惡意破壞、泄露或者篡改,但是 hadoop 使用 ssh 主要不是用來進行資料傳輸的,hadoop 主要是在啟動和停止的時候需要主節點通過 SSH 協議將從節點上面的行程啟動或停止,也就是說如果不配置 SSH 免密碼登錄對 hadoop 的正常使用也沒有任何響,只是在啟動和停止 hadoop 的時候需要輸入每個從節點的用戶名的密碼就可以了,但是我們可以想象一下,當集群規模比較大的時候,比如上百臺,如果每次都要輸入每個從節點的密碼,那肯定是比較麻煩點,所以這種方法肯定是不可取的,所以我們要進行 SSH 免密碼的配置,而且目前遠程管理環境中最常使用的也是 SSH(Secure Shell),
12.1 明確目標用戶
首先要明確是為哪個用戶創建免密碼登錄,比如我們為 hadoop 用戶創建 SSH 免密碼登錄,
在 hadoop 用戶下,切換到 hadoop 用戶的家目錄(即/home/hadoop 目錄),
12.2 創建.ssh 目錄
輸入 mkdir .ssh 命令,創建.ssh 目錄,
12.3 生成秘鑰
輸入命令:ssh-keygen -t rsa 生成秘鑰,然后一直按回車即可,
ssh-keygen 是 ssh 秘鑰生成器,-t 是指定引數,rsa 是一種加密演算法,
12.4 將公鑰 copy 到認證檔案
切換到.ssh 目錄下:輸入 cd /home/hadoop/.ssh , 然后輸入“ll”命令查看,發現有一個公鑰,有一個私鑰,(ssh 生成的秘鑰對都是存盤在.ssh 這個目錄下的)
輸入命令:cp id_rsa.pub authorized_keys ,將公鑰 copy 到認證檔案,
12.5 為.ssh 賦予權限
退回到 hadoop 的家目錄,為.ssh 賦予權限:
#表示為.ssh 目錄賦予 700 的權限
chmod 700 .ssh
#表示為.ssh 目錄下的所有檔案賦予 600 的權限
chmod 600 .ssh/*
注意:700、600 指什么意思?比如檔案權限"-rw-------"其中第一個“-”表示該檔案為普通檔案,接下來 9 個字符 3 個為一組,第一組表示該用戶的讀、寫、執行權限,第二組表示用戶組,第三組表示其他用戶,其中檔案的讀、寫和執行權限,對應字母分別為 W/r/x 對應數字分別為 4/2/1,那么 700 就表示用戶有讀、寫、執行權限(7=4+2+1),而用戶組和其他用戶什么權限都沒有,(其實賦予權限這兩步也可以不做)
12.6 驗證 ssh 免密碼登錄
用 ssh 登錄 hadoop01,第一次登錄需要輸入 yes,第二次以后就不用輸入密碼了,如果能達到這個效果就表示 SSH 免密碼登錄設定成功,登陸的時候用 ssh hadoop01 這個命令,
13.FileZilla 工具使用
FileZilla 是一個免費開源的 FTP 軟體,可以輕松實作檔案上傳與下載,
13.1 下載安裝 FileZilla
13.2 FileZilla 遠程連接 Linux 虛擬機
- 新建站點,為hadoop01建立站點,
- 填寫配置資訊,填寫IP地址,SFTP協議,登錄型別:正常,用戶名和密碼,
- 測驗運行,即可實作與hadoop01之間的檔案上傳下載功能,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/248566.html
標籤:其他
上一篇:LNMP配置