侧边栏壁纸
博主头像
Devlive 开源社区博主等级

行动起来,活在当下

  • 累计撰写 117 篇文章
  • 累计创建 32 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

Ambari 实战-2:配置服务器SSH免密登录

我是管理员哦
2024-01-25 / 0 评论 / 1 点赞 / 10 阅读 / 4407 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-01-25,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

本文我们主要讲解如何配置集群中各个节点的免密配置及使用方式。

为了防止我们使用非root账号执行命令要在所有命令前加上sudo命令

基本环境信息


主机名IP版本
ambari-common10.10.0.201CentOS 7
ambari-server10.10.0.202CentOS 7
ambari-agent-00110.10.0.203CentOS 7
ambari-agent-00210.10.0.204CentOS 7
ambari-agent-00310.10.0.205CentOS 7

设置机器节点信息


  • 修改主机名(登录到集群中的所有节点进行操作)
echo 'ambari-common' > /etc/hostname
  • 设置主机列表到系统环境(登录到集群中的所有节点进行操作)
vim /etc/hosts

在文件中末尾追加以下内容:

# ambari cluster hosts
10.10.0.201 ambari-common
10.10.0.202 ambari-server
10.10.0.203 ambari-agent-001
10.10.0.204 ambari-agent-002
10.10.0.205 ambari-agent-003

设置集群相关用户


注意:切勿使用hadoop,hdfs等这些集群特有的用户

  • 创建bigdata用户(登录到集群中的所有节点进行操作)
useradd bigdata
  • 授权bigdata用户sudo权限和无密码(登录到集群中的所有节点进行操作)
visudo

在文件的第99行或者root ALL=(ALL) ALL内容后新启一行添加以下内容

root ALL=(ALL) NOPASSWD:ALL
  • 测试bigdata用户(在对应的单节点上执行即可)
su bigdata -

构建登录节点的SSH密钥


  • 生成SSH密钥键值对(切换到bigdata用户)
ssh-keygen

当反馈出现以下信息时

Generating public/private rsa key pair.
Enter file in which to save the key (/home/bigdata/.ssh/id_rsa):

这里需要我们指定保存的文件,默认是/home/bigdata/.ssh/id_rsa,如果不特殊指定的话,直接回车即可

Enter passphrase (empty for no passphrase):

这里可以输入密钥文件的密码,我们也是默认直接回车

Enter same passphrase again:

这里需要重复输入上一步设置的密码,保证两次密码一致即可,再次回车此时会生成类似以下的反馈信息

Your identification has been saved in /home/bigdata/.ssh/id_rsa.
Your public key has been saved in /home/bigdata/.ssh/id_rsa.
The key fingerprint is:
8b:8b:69:66:b4:3b:9a:6a:24:f0:60:dc:53:b8:43:2c bigdata@ambari-common
The key's randomart image is:
+--[ RSA 2048]----+
|  . .            |
| E + .           |
|. + o            |
|oo =             |
|oo  o   S        |
|... .  . .       |
|o  . .. .        |
| . .*o .         |
|o.o=+o.          |
+-----------------+

提示以上信息标志生成密钥成功

  • 配置authorized_keys设置免密登录

我们需要将刚刚生成的密钥的~/.ssh/id_rsa.pub的内容追加到该文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

使用cat ~/.ssh/authorized_keys确保一下文件内容是否录入

  • 授权~/.sshauthorized_keys权限
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

~/.ssh远程拷贝复制到所有的节点

sudo scp -r /home/bigdata/.ssh/ root@ambari-server:/home/bigdata/
sudo scp -r /home/bigdata/.ssh/ root@ambari-agent-001:/home/bigdata/
sudo scp -r /home/bigdata/.ssh/ root@ambari-agent-002:/home/bigdata/
sudo scp -r /home/bigdata/.ssh/ root@ambari-agent-003:/home/bigdata/

注意:此处要输入root账号的密码

校验SSH免密登录配置


  • 登录到集群中的某节点中(我们使用ambari-server为例)
ssh root@ambari-server
  • 修改SSH密钥相关权限(每台节点执行)
chown -R bigdata:bigdata /home/bigdata/.ssh/
  • 测试免密登录(在ambari-common节点上执行)
ssh ambari-server

此时不需要任何密码即可进行登录系统,注意会出现类似以下的回馈

Are you sure want to continue conneting (yes/no)?

此处输入yes即可,默认第一次登录会出现该提示

1
  1. 支付宝打赏

    qrcode alipay
  2. 微信打赏

    qrcode weixin

评论区