Hadoop安装部署（2）

worker321

　　SSH设置
　　在Hadoop启动以后，Namenode是通过SSH（Secure Shell）来启动和停止各个节点上的各种守护进程的，这就需要在节点之间执行指令的时候是不需要输入密码的方式，故我们需要配置SSH使用无密码公钥认证的方式。
　　首先要保证每台机器上都装了SSH服务器，且都正常启动。实际中我们用的都是OpenSSH，这是SSH协议的一个免费开源实现。FC5中默认安装的OpenSSH版本是OpenSSH4.3P2。
　　以  本文中的三台机器为例，现在dbrg-1是主节点，它需要主动发起SSH连接到dbrg-2和dbrg-3，对于SSH服务来说，dbrg-1就是SSH   客户端，而dbrg-2、dbrg-3则是SSH服务端，因此在dbrg-2，dbrg-3上需要确定sshd服务已经启动。简单的说，在dbrg-1上  需要生成一个密钥对，即一个私钥，一个公钥。将公钥拷贝到dbrg-2，dbrg-3上，这样，比如当dbrg-1向dbrg-2发起ssh连接的时  候，dbrg-2上就会生成一个随机数并用dbrg-1的公钥对这个随机数进行加密，并发送给dbrg-1；dbrg-1收到这个加密的数以后用私钥进行  解密，并将解密后的数发送回dbrg-2，dbrg-2确认解密的数无误后就允许dbrg-1进行连接了。这就完成了一次公钥认证过程。
　　对于本文中的三台机器，首先在dbrg-1上生成密钥对：
　　[dbrg@dbrg-1:~]$ssh-keygen  -t  rsa

　　这  个命令将为dbrg-1上的用户dbrg生成其密钥对，询问其保存路径时直接回车采用默认路径，当提示要为生成的密钥输入passphrase的时候，直  接回车，也就是将其设定为空密码。生成的密钥对id_rsa，id_rsa.pub，默认存储在/home/dbrg/.ssh目录下。然后将 >　　对于dbrg-1

　　[dbrg@dbrg-1:.ssh]$cp>　　对于dbrg-2（dbrg-3同dbrg-2的方法）
　　[dbrg@dbrg-2:~]$mkdir .ssh
　　[dbrg@dbrg-1:.ssh]$scp authorized_keys dbrg-2:/home/dbrg/.ssh/
　　此处的scp就是通过ssh进行远程copy，此处需要输入远程主机的密码，即dbrg-2机器上dbrg帐户的密码，当然，你也可以用其他方法将authorized_keys文件拷贝到其他机器上
　　[dbrg@dbrg-2:.ssh]$chmod 644 authorized_keys
　　这一步非常关键，必须保证authorized_keys只对其所有者有读写权限，其他人不允许有写的权限，否则SSH是不会工作的。我就曾经在配置SSH的时候郁闷了好久。
　　[dbrg@dbrg-2:.ssh]ls -la
　　drwx------ 2 dbrg dbrg .
　　drwx------ 3 dbrg dbrg ..
　　-rw-r--r-- 1 dbrg dbrg authorized_keys
　　注意每个机器上的.ssh目录的ls -la都应该和上面是一样的
　　接着，在三台机器上都需要对sshd服务进行配置(其实是可以不用配置的，完成了上面的那些操作了以后SSH就已经可以工作了)，在三台机器上修改文件/etc/ssh/sshd_config
　　#去除密码认证
　　PasswordAuthentication  no
　　AuthorizedKeyFile   .ssh/authorized_keys
　　至此各个机器上的SSH配置已经完成，可以测试一下了，比如dbrg-1向dbrg-2发起ssh连接
　　[dbrg@dbrg-1:~]$ssh  dbrg-2
　　如果ssh配置好了，就会出现以下提示信息
　　The authenticity of host [dbrg-2] can't be established.
　　Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.
　　Are you sure you want to continue connecting (yes/no)?
　　OpenSSH告诉你它不知道这台主机，但是你不用担心这个问题，因为你是第一次登录这台主机。键入“yes”。这将把这台主机的“识别标记”加到“~/.ssh/know_hosts”文件中。第二次访问这台主机的时候就不会再显示这条提示信息了。
　　然后你会发现不需要输入密码就可以建立ssh连接了，恭喜你，配置成功了
　　不过，别忘了测试本机ssh  dbrg-1