【溫馨提醒】本文部分內(nèi)容來源于互聯(lián)網(wǎng),僅供參考!若有云服務(wù)器\物理機(jī)\vps\專用服務(wù)器產(chǎn)品租用問題,請咨詢[YINGSOO]在線客服,答疑解惑!

　　【熱搜產(chǎn)品】臺灣云服務(wù)器價格 | 柬埔寨物理服務(wù)器價格 | 香港高防服務(wù)器價格 | 臺灣云服務(wù)器價格

　　【延伸閱讀】海外游戲服務(wù)器租用價格多少合適?該如何選擇 | 美國站群服務(wù)器防攻擊嗎？被攻擊了怎么辦

　　我們知道如果要向遠(yuǎn)程服務(wù)器傳輸數(shù)據(jù)和操作必須輸入用戶名和密碼遠(yuǎn)程登錄服務(wù)器 ，或用ＦＴＰ等協(xié)議，都需要權(quán)限控制。

　　然而如果是兩臺服務(wù)器間的軟件需要通訊和數(shù)據(jù)傳輸，如hadoop集群中機(jī)器互訪，是不是每次也要輸入用戶名和密碼？那是不是很麻煩？下面介紹ssH來解決這個問題（不是JAVA中的ssH概念）

　　ssH是一種網(wǎng)絡(luò)協(xié)議，用于計算機(jī)之間的加密登錄。

　　如果一個用戶從本地計算機(jī)，使用ssH協(xié)議登錄另一臺遠(yuǎn)程計算機(jī)，我們就可以認(rèn)為，這種登錄是安全的，即使被中途截獲，密碼也不會泄露。

　　最早的時候，互聯(lián)網(wǎng)通信都是明文通信，一旦被截獲，內(nèi)容就暴露無疑。1995年，芬蘭學(xué)者tatu Ylonen設(shè)計了ssH協(xié)議，將登錄信息全部加密，成為互聯(lián)網(wǎng)安全的一個基本解決方案，迅速在全世界獲得推廣，目前已經(jīng)成為Linux系統(tǒng)的標(biāo)準(zhǔn)配置。

　　需要指出的是，ssH只是一種協(xié)議，存在多種實現(xiàn)，既有商業(yè)實現(xiàn)，也有開源實現(xiàn)。本文針對的實現(xiàn)是openssH，它是自由軟件，應(yīng)用非常廣泛。

　　此外，本文只討論ssH在Linux shell中的用法。如果要在windows系統(tǒng)中使用ssH，會用到另一種軟件puttY

　　Hadoop運(yùn)行過程中需要管理遠(yuǎn)端Hadoop守護(hù)進(jìn)程，在Hadoop啟動以后，namenode是通過ssH（secure shell）來啟動和停止各個datanode上的各種守護(hù)進(jìn)程的。這就必須在節(jié)點之間執(zhí)行指令的時候是不需要輸入密碼的形式，故我們需要配置ssH運(yùn)用無密碼公鑰認(rèn)證的形式，這樣namenode使用ssH無密碼登錄并啟動dataname進(jìn)程，同樣原理，datanode上也能使用ssH無密碼登錄到namenode。

　　下面就安裝總結(jié)一下網(wǎng)友和自己的經(jīng)驗。

　　centos7.0

yum install ssh 安裝ssH協(xié)議 yum install rsync （rsync是一個遠(yuǎn)程數(shù)據(jù)同步工具，可通過LAn/wAn快速同步多臺主機(jī)間的文件） service sshd restart 啟動服務(wù)

　　查看安裝

rpm –qa | grep openssh rpm –qa | grep rsync

　　為避免麻煩，每個服務(wù)器上都要裝。

　　1）ssH無密碼原理master（namenode | Jobtracker）作為客戶端，要實現(xiàn)無密碼公鑰認(rèn)證，連接到服務(wù)器salve（datanode | tasktracker）上時，需要在master上生成一個密鑰對，包括一個公鑰和一個私鑰，而后將公鑰復(fù)制到所有的slave上。當(dāng)master通過ssH連接salve時，salve就會生成一個隨機(jī)數(shù)并用master的公鑰對隨機(jī)數(shù)進(jìn)行加密，并發(fā)送給master。master收到加密數(shù)之后再用私鑰解密，并將解密數(shù)回傳給slave，slave確認(rèn)解密數(shù)無誤之后就允許master進(jìn)行連接了。這就是一個公鑰認(rèn)證過程，其間不需要用戶手工輸入密碼。重要過程是將客戶端master復(fù)制到slave上。2）master機(jī)器上生成密碼對在master節(jié)點上執(zhí)行以下命令：

ssh-keygen –t rsa –p '

　　這條命是生成其無密碼密鑰對，詢問其保存路徑時直接回車采用默認(rèn)路徑。生成的密鑰對：id_rsa和id_rsa.pub，默認(rèn)存儲在"/home/hadoop/.ssh"目錄下（每臺服務(wù)器看各自的生成路徑信息 因為hadoop為用戶名，所以生成在當(dāng)前用戶名下）。

　　查看"/home/hadoop/"下是否有".ssh"文件夾，且".ssh"文件下是否有兩個剛生產(chǎn)的無密碼密鑰對。

　　接著在maste^{[香港多ip站群服務(wù)器]}r節(jié)點上做如下配置，把id_rsa.pub追加到授權(quán)的key里面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

　　在驗證前，需要做兩件事兒。第一件事兒是修改文件"authorized_keys"權(quán)限（權(quán)限的設(shè)置非常重要，因為不安全的設(shè)置安全設(shè)置，會讓你不能使用RsA功能），另一件事兒是用root用戶設(shè)置"/etc/ssh/sshd_config"的內(nèi)容。使其無密碼登錄有效。1）修改文件"authorized_keys"

chmod 600 ~/.ssh/authorized_keys

　　備注：如果不進(jìn)行設(shè)置，在驗證時，扔提示你輸入密碼，在這里花費(fèi)了將近半天時間來查找原因。2）設(shè)置ssH配置用root用戶登錄服務(wù)器修改ssH配置文件"/etc/ssh/sshd_config"的下列內(nèi)容。

RsAAuthentication yes # 啟用 RsA 認(rèn)證pubkeyAuthentication yes # 啟用公鑰私鑰配對認(rèn)證方式AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑（和上面生成的文件同）

　　設(shè)置完之后記得重啟ssH服務(wù)，才能使剛才設(shè)置有效。

service sshd restart

　　退出root登錄，使用hadoop普通用戶驗證是否成功。

ssh localhost

　　從上圖中得知無密碼登錄本級已經(jīng)設(shè)置完畢，接下來的事兒是把公鑰復(fù)制所有的slave機(jī)器上。使用下面的命令格式進(jìn)行復(fù)制公鑰：

scp ~/.ssh/id_rsa.pub 遠(yuǎn)程用戶名@遠(yuǎn)程[香港云主機(jī)vps]服務(wù)器ip:~/

　　例如：

scp ~/.ssh/id_rsa.pub hadoop@192.168.1.3:~/

　　上面的命令是復(fù)制文件"id_rsa.pub"到服務(wù)器ip為"192.168.1.3"的用戶為"hadoop"的"/home/hadoop/"下面。下面就針對ip為"192.168.1.3"的slave1.Hadoop的節(jié)點進(jìn)行配置。1）把master.Hadoop上的公鑰復(fù)制到slave1.Hadoop上

　　從上圖中我們得知，已經(jīng)把文件"id_rsa.pub"傳過去了，因為并沒有建立起無密碼連接，所以在連接時，仍然要提示輸入輸入slave1.Hadoop服務(wù)器用戶hadoop的密碼。為了確保確實已經(jīng)把文件傳過去了，用securecRt登錄slave1.Hadoop:192.168.1.3服務(wù)器，查看"/home/hadoop/"下是否存在這個文件。

　　從上面得知我們已經(jīng)成功把公鑰復(fù)制過去了。2）在"/home/hadoop/"下創(chuàng)建".ssh"文件夾這一步并不是必須的，如果在slave1.Hadoop的"/home/hadoop"已經(jīng)存在就不需要創(chuàng)建了，因為我們之前并沒有對slave機(jī)器做過無密碼登錄配置，所以該文件是不存在的。用下面命令進(jìn)行創(chuàng)建。（備注：用hadoop登錄系統(tǒng)，如果不涉及系統(tǒng)文件修改，一般情況下都是用我們之前建立的普通用戶hadoop進(jìn)行執(zhí)行命令。）

mkdir ~/.ssh

　　然后是修改文件夾".ssh"的用戶權(quán)限，把他的權(quán)限修改為"700"，用下面命令執(zhí)行：

chmod 700 ~/.ssh

　　備注：如果不進(jìn)行，即使你按照前面的操作設(shè)置了"authorized_keys"權(quán)限，并配置了"/etc/ssh/sshd_config"，還重啟了sshd服務(wù)，在master能用"ssh localhost"進(jìn)行無密碼登錄，但是對slave1.Hadoop進(jìn)行登錄仍然需要輸入密碼，就是因為".ssh"文件夾的權(quán)限設(shè)置不對。這個文件夾".ssh"在配置ssH無密碼登錄時系統(tǒng)自動生成時，權(quán)限自動為"700"，如果是自己手動創(chuàng)建，它的組權(quán)限和其他權(quán)限都有，這樣就會導(dǎo)致RsA無密碼遠(yuǎn)程登錄失敗。

　　對比上面兩張圖，發(fā)現(xiàn)文件夾".ssh"權(quán)限已經(jīng)變了。3）追加到授權(quán)文件"authorized_keys"到目前為止master.Hadoop的公鑰也有了，文件夾".ssh"也有了，且權(quán)限也修改了。這一步就是把master.Hadoop的公鑰追加到slave1.Hadoop的授權(quán)文件"authorized_keys"中去。使用下面命令進(jìn)行追加并修改"authorized_keys"文件權(quán)限：

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

　　4）用root用戶修改"/etc/ssh/sshd_config"具體步驟參考前面master.Hadoop的"設(shè)置ssH配置"，具體分為兩步：第1是修改配置文件；第2是重啟ssH服務(wù)。5）用master.Hadoop使用ssH無密碼登錄slave1.Hadoop當(dāng)前面的步驟設(shè)置完畢，就可以使用下面命令格式進(jìn)行ssH無密碼登錄了。ssh 遠(yuǎn)程服務(wù)器ip

　　從上圖我們主要3個地方，第1個就是ssH無密碼登錄命令，第2、3個就是登錄前后"@"后面的機(jī)器名變了，由"master"變?yōu)榱?slave1"，這就說明我們已經(jīng)成功實現(xiàn)了ssH無密碼登錄了。最后記得把"/home/hadoop/"目錄下的"id_rsa.pub"文件刪除掉。

rm –r ~/id_rsa.pub

　　到此為止，我們經(jīng)過前5步已經(jīng)實現(xiàn)了從"master.Hadoop"到"slave1.Hadoop"ssH無密碼登錄，下面就是重復(fù)上面的步驟把剩余的slave服務(wù)器進(jìn)行配置。這樣，我們就完成了"配置master無密碼登錄所有的slave服務(wù)器"。

　　企業(yè)網(wǎng)站服務(wù)器租用價格是多少

　　由于網(wǎng)絡(luò)業(yè)務(wù)及信息存儲量的增加，國內(nèi)很多中小型企業(yè)和公司搭建企業(yè)網(wǎng)站通常會選擇租用服務(wù)器，畢竟業(yè)務(wù)量和網(wǎng)站訪問量的增加，對空間服務(wù)器的配置要求也比較高。而租用服務(wù)器的好處當(dāng)然顯而易見，企業(yè)網(wǎng)站訪問速度更快、穩(wěn)定性更好、安全性也有保^{[美國高防低價服務(wù)器]}障。那么，企業(yè)網(wǎng)站服務(wù)器租用的價格一般是多少呢?今天，小編根據(jù)日常企業(yè)客戶的選用情況，給大家推薦一款好用的企業(yè)服務(wù)器。

　　詳細(xì)配置：

　　CPU：2*至強(qiáng)E5620單個四核八線程主頻2.4GHz

　　內(nèi)存：4*4GDDR3ECC最大支持：12根

　　硬盤：300GSAS3.515K^{[美國主機(jī)]}最大支持：4塊

　　網(wǎng)卡：雙10/100/1000M自適應(yīng)

　　電源：低功耗300W電源

　　質(zhì)保：租用期間終生質(zhì)保

　　支持線路：BGP多線、電信、聯(lián)通、移動、教育

　　目前這款服務(wù)器是提供五折優(yōu)惠，價格是8999元/年，適用于中小型企業(yè)官網(wǎng)和辦公系統(tǒng)使用，并提供免費(fèi)異地災(zāi)備服務(wù)器。

　　通常，網(wǎng)站訪問量在5000IP以上的企業(yè)網(wǎng)站，對于服務(wù)器配置的要求就要高一點，這款服務(wù)器獨(dú)享帶寬5M，機(jī)房線路是北京云數(shù)據(jù)中心，BGP多線，數(shù)據(jù)中心以千兆多芯光纖直接連接于ChinaNet骨干網(wǎng)，在國內(nèi)任何地方訪問速度都非?？臁?/p>

　　YINGSOO400電話：400-630-3752

　　熱門文章：【香港高防】【美國vps主機(jī)試用】【網(wǎng)站域名】【工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模超2萬億元】【美國抗攻擊服務(wù)器租賃從此不怕攻擊】【服務(wù)器數(shù)據(jù)】【選擇服務(wù)器】【美國云主機(jī)遷移步驟】【整機(jī)托管】【英雄聯(lián)盟聊天服務(wù)器】【韓國精品服務(wù)器影響網(wǎng)站運(yùn)行的因素】【提升企業(yè)市場競爭力租用美國優(yōu)質(zhì)服務(wù)器】【美國空間】【傳奇云服務(wù)器】【中小企業(yè)如何選擇國外服務(wù)器】【韓國精品服務(wù)器影響網(wǎng)站運(yùn)行的因素】【魔域游戲服務(wù)器】【聚美優(yōu)品】【直播推流服務(wù)器】【電影點播服務(wù)器】【香港cdn服務(wù)器】【主機(jī)虛擬主機(jī)】【美國大帶寬服務(wù)器建站首選】【手機(jī)漫游費(fèi)在中國將成為歷史】【vps租用服務(wù)器租用】【惠州為何能贏得數(shù)據(jù)中心建設(shè)者的青睞】【短視頻服務(wù)器租用】【云存儲空間】【香港服務(wù)器托管一般怎么收費(fèi)】【云服務(wù)器是干什么的】

　　海外網(wǎng)站云服務(wù)器【YINGSOO云】免備案_去試用

　　海外網(wǎng)站云服務(wù)器,YINGSOO國外云服務(wù)器套餐,限時特惠,注冊滿減,助力企業(yè)出海,YINGSOO國外云服務(wù)器安全,穩(wěn)定,易用,彈性擴(kuò)展,按需配置,3天免費(fèi)試用,7x24在線支持

　　http://www.sddonglingsh.com/

　　韓國電影網(wǎng)站云服務(wù)器,選知名品牌YINGSOO

　　9年韓國電影網(wǎng)站云服務(wù)器業(yè)務(wù)運(yùn)營經(jīng)驗,1200家企業(yè)客戶共同選擇.韓國Korea Telecom機(jī)房核心合作伙伴,機(jī)房帶寬資源充足,到國內(nèi)速度平均在80ms左右.

　　http://www.sddonglingsh.com/products/cloud-kr.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。