我想按照博客http://zhongyaonan.com/hadoop-tutorial/setting-up-hadoop-2-6-on-mac-osx-yosemite.html中的说明在我的Mac上以伪分布式模式安装hadoop 2.6
博客建议执行命令:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
允许ssh连接到localhost而无需密码。我对ssh一无所知,对于以下非常关注的问题感到遗憾。谁能告诉我:
答案 0 :(得分:1)
首先,没有Kerberos ,没有Hadoop是安全的。这与您正在生成SSH密钥的工作并不密切相关。
在任何情况下,SSH密钥都要求您同时拥有公钥和私钥。没有生成的私钥,没有人可以访问群集。如果他们的密钥不在授权文件中,则没有人可以访问集群。
简而言之,这些命令只能与您运行它们的计算机一样安全。例如,一些不良演员可能会远程处理系统上所有生成的SSH密钥。
这些无密码SSH密钥用于hadoop服务在集群内相互通信,并且每个进程应该以有限的系统访问运行,而不是提升/ root权限。
您可以通过最终销毁密钥撤消操作,但只需从授权文件中删除条目即可阻止访问