SSH設(shè)置
在Hadoop啟動以后,Namenode是通過SSH(Secure Shell)來啟動和停止各個節(jié)點上的各種守護進程的,這就需要在節(jié)點之間執(zhí)行指令的時候是不需要輸入密碼的方式,故我們需要配置SSH使用無密碼公鑰認證的方式。
首先要保證每臺機器上都裝了SSH服務(wù)器,且都正常啟動。實際中我們用的都是OpenSSH,這是SSH協(xié)議的一個免費開源實現(xiàn)。FC5中默認安裝的OpenSSH版本是OpenSSH4.3P2。
以 本文中的三臺機器為例,現(xiàn)在dbrg-1是主節(jié)點,它需要主動發(fā)起SSH連接到dbrg-2和dbrg-3,對于SSH服務(wù)來說,dbrg-1就是SSH 客戶端,而dbrg-2、dbrg-3則是SSH服務(wù)端,因此在dbrg-2,dbrg-3上需要確定sshd服務(wù)已經(jīng)啟動。簡單的說,在dbrg-1上 需要生成一個密鑰對,即一個私鑰,一個公鑰。將公鑰拷貝到dbrg-2,dbrg-3上,這樣,比如當(dāng)dbrg-1向dbrg-2發(fā)起ssh連接的時 候,dbrg-2上就會生成一個隨機數(shù)并用dbrg-1的公鑰對這個隨機數(shù)進行加密,并發(fā)送給dbrg-1;dbrg-1收到這個加密的數(shù)以后用私鑰進行 解密,并將解密后的數(shù)發(fā)送回dbrg-2,dbrg-2確認解密的數(shù)無誤后就允許dbrg-1進行連接了。這就完成了一次公鑰認證過程。
對于本文中的三臺機器,首先在dbrg-1上生成密鑰對:
[dbrg@dbrg-1:~]$ssh-keygen -t rsa
這 個命令將為dbrg-1上的用戶dbrg生成其密鑰對,詢問其保存路徑時直接回車采用默認路徑,當(dāng)提示要為生成的密鑰輸入passphrase的時候,直 接回車,也就是將其設(shè)定為空密碼。生成的密鑰對id_rsa,id_rsa.pub,默認存儲在/home/dbrg/.ssh目錄下。然后將 id_rsa.pub的內(nèi)容復(fù)制到每個機器(也包括本機)的/home/dbrg/.ssh/authorized_keys文件中,如果機器上已經(jīng)有 authorized_keys這個文件了,就在文件末尾加上id_rsa.pub中的內(nèi)容,如果沒有authorized_keys這個文件,直接cp 或者scp就好了,下面的操作假設(shè)各個機器上都沒有authorized_keys文件。
對于dbrg-1
[dbrg@dbrg-1:.ssh]$cp id_rsa.pub authorized_keys
對于dbrg-2(dbrg-3同dbrg-2的方法)
[dbrg@dbrg-2:~]$mkdir .ssh
[dbrg@dbrg-1:.ssh]$scp authorized_keys dbrg-2:/home/dbrg/.ssh/
此處的scp就是通過ssh進行遠程copy,此處需要輸入遠程主機的密碼,即dbrg-2機器上dbrg帳戶的密碼,當(dāng)然,你也可以用其他方法將authorized_keys文件拷貝到其他機器上
[dbrg@dbrg-2:.ssh]$chmod 644 authorized_keys
這一步非常關(guān)鍵,必須保證authorized_keys只對其所有者有讀寫權(quán)限,其他人不允許有寫的權(quán)限,否則SSH是不會工作的。我就曾經(jīng)在配置SSH的時候郁悶了好久。
[dbrg@dbrg-2:.ssh]ls -la
drwx------ 2 dbrg dbrg .
drwx------ 3 dbrg dbrg ..
-rw-r--r-- 1 dbrg dbrg authorized_keys
注意每個機器上的.ssh目錄的ls -la都應(yīng)該和上面是一樣的
接著,在三臺機器上都需要對sshd服務(wù)進行配置(其實是可以不用配置的,完成了上面的那些操作了以后SSH就已經(jīng)可以工作了),在三臺機器上修改文件/etc/ssh/sshd_config
#去除密碼認證
PasswordAuthentication no
AuthorizedKeyFile .ssh/authorized_keys
至此各個機器上的SSH配置已經(jīng)完成,可以測試一下了,比如dbrg-1向dbrg-2發(fā)起ssh連接
[dbrg@dbrg-1:~]$ssh dbrg-2
如果ssh配置好了,就會出現(xiàn)以下提示信息
The authenticity of host [dbrg-2] can't be established.
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.
Are you sure you want to continue connecting (yes/no)?
OpenSSH告訴你它不知道這臺主機,但是你不用擔(dān)心這個問題,因為你是第一次登錄這臺主機。鍵入“yes”。這將把這臺主機的“識別標(biāo)記”加到“~/.ssh/know_hosts”文件中。第二次訪問這臺主機的時候就不會再顯示這條提示信息了。
然后你會發(fā)現(xiàn)不需要輸入密碼就可以建立ssh連接了,恭喜你,配置成功了
不過,別忘了測試本機ssh dbrg-1