SSH設置
在Hadoop啟動以后,Namenode是通過SSH(Secure Shell)來啟動和停止各個節點上的各種守護進程的,這就需要在節點之間執行指令的時候是不需要輸入密碼的方式,故我們需要配置SSH使用無密碼公鑰認證的方式。
首先要保證每臺機器上都裝了SSH服務器,且都正常啟動。實際中我們用的都是OpenSSH,這是SSH協議的一個免費開源實現。FC5中默認安裝的OpenSSH版本是OpenSSH4.3P2。
以 本文中的三臺機器為例,現在dbrg-1是主節點,它需要主動發起SSH連接到dbrg-2和dbrg-3,對于SSH服務來說,dbrg-1就是SSH 客戶端,而dbrg-2、dbrg-3則是SSH服務端,因此在dbrg-2,dbrg-3上需要確定sshd服務已經啟動。簡單的說,在dbrg-1上 需要生成一個密鑰對,即一個私鑰,一個公鑰。將公鑰拷貝到dbrg-2,dbrg-3上,這樣,比如當dbrg-1向dbrg-2發起ssh連接的時 候,dbrg-2上就會生成一個隨機數并用dbrg-1的公鑰對這個隨機數進行加密,并發送給dbrg-1;dbrg-1收到這個加密的數以后用私鑰進行 解密,并將解密后的數發送回dbrg-2,dbrg-2確認解密的數無誤后就允許dbrg-1進行連接了。這就完成了一次公鑰認證過程。
對于本文中的三臺機器,首先在dbrg-1上生成密鑰對:
[dbrg@dbrg-1:~]$ssh-keygen -t rsa
這 個命令將為dbrg-1上的用戶dbrg生成其密鑰對,詢問其保存路徑時直接回車采用默認路徑,當提示要為生成的密鑰輸入passphrase的時候,直 接回車,也就是將其設定為空密碼。生成的密鑰對id_rsa,id_rsa.pub,默認存儲在/home/dbrg/.ssh目錄下。然后將 id_rsa.pub的內容復制到每個機器(也包括本機)的/home/dbrg/.ssh/authorized_keys文件中,如果機器上已經有 authorized_keys這個文件了,就在文件末尾加上id_rsa.pub中的內容,如果沒有authorized_keys這個文件,直接cp 或者scp就好了,下面的操作假設各個機器上都沒有authorized_keys文件。
對于dbrg-1
[dbrg@dbrg-1:.ssh]$cp id_rsa.pub authorized_keys
對于dbrg-2(dbrg-3同dbrg-2的方法)
[dbrg@dbrg-2:~]$mkdir .ssh
[dbrg@dbrg-1:.ssh]$scp authorized_keys dbrg-2:/home/dbrg/.ssh/
此處的scp就是通過ssh進行遠程copy,此處需要輸入遠程主機的密碼,即dbrg-2機器上dbrg帳戶的密碼,當然,你也可以用其他方法將authorized_keys文件拷貝到其他機器上
[dbrg@dbrg-2:.ssh]$chmod 644 authorized_keys
這一步非常關鍵,必須保證authorized_keys只對其所有者有讀寫權限,其他人不允許有寫的權限,否則SSH是不會工作的。我就曾經在配置SSH的時候郁悶了好久。
[dbrg@dbrg-2:.ssh]ls -la
drwx------ 2 dbrg dbrg .
drwx------ 3 dbrg dbrg ..
-rw-r--r-- 1 dbrg dbrg authorized_keys
注意每個機器上的.ssh目錄的ls -la都應該和上面是一樣的
接著,在三臺機器上都需要對sshd服務進行配置(其實是可以不用配置的,完成了上面的那些操作了以后SSH就已經可以工作了),在三臺機器上修改文件/etc/ssh/sshd_config
#去除密碼認證
PasswordAuthentication no
AuthorizedKeyFile .ssh/authorized_keys
至此各個機器上的SSH配置已經完成,可以測試一下了,比如dbrg-1向dbrg-2發起ssh連接
[dbrg@dbrg-1:~]$ssh dbrg-2
如果ssh配置好了,就會出現以下提示信息
The authenticity of host [dbrg-2] can't be established.
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.
Are you sure you want to continue connecting (yes/no)?
OpenSSH告訴你它不知道這臺主機,但是你不用擔心這個問題,因為你是第一次登錄這臺主機。鍵入“yes”。這將把這臺主機的“識別標記”加到“~/.ssh/know_hosts”文件中。第二次訪問這臺主機的時候就不會再顯示這條提示信息了。
然后你會發現不需要輸入密碼就可以建立ssh連接了,恭喜你,配置成功了
不過,別忘了測試本機ssh dbrg-1