关于非root用户配置ssh运行环境
第一步,我们创建Linux用户:
用root用户登录
A.增加用户组命令:groupadd –g 500 hadoop //此处500是手动设置groupID
Linux保留前500 ID号 ;
B.增加用户命令:useradd –u 500 –g 500 –m hadoop // 同上-u 500也是用户ID,
-m hadoop 表示是在home下创建用户目录,hadoop是目录名,可自定义,为方便后面使用,我这里都命名为hadoop;
C.修改用户密码 passwd hadoop //接下来会提示你输入密码,按照提示操作;
修改完后,通过 vim /etc/passwd 命令查看
看到hadoop:x:500:500::/home/hadoop:/bin/bash 表示创建成功了;每一台电脑需要创建这个用户;
第二步,需要关闭防火墙
执行命令:service iptables status (查看防火墙状态)
如果防火墙开启就不是显示这个,那么我们执行下列操作
把此处的*去掉,然后用TAB键选择Ok,回车键退出来,保存
依次执行
chkconfig iptables off
chkconfig --list iptables
全部显示off表示关闭防火墙成功;
第三步修改ip
执行命令
vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改完后重启网络配置,执行
service network restart
第四步,修改hostname
(注意hostname和用户不一样,是暴露给局域网中其他用户解析的)
在master节点上依次执行
hostname master
其他从节点改为 hostname slave1 (slave2、slave3……)
vi /etc/sysconfig/network
把localhost改为master;其他节点依次改为slave1,slave2…….不过必须和上面一致
输入命令 hostname
结果显示 master 表示成功
然后在
vi /etc/hosts
在里面添加你各个节点的ip和hostname;
第五步,非管理员用户配置ssh
(提示:Linux配置ssh是通过欺骗登录用户名的。所以上面创建用户的时候,我们都把3个节点的username 都设置成hadoop,,主要是用户名必须一致)
用hadoop用户登录(每一节点上执行)
执行命令
第一步:ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
意思是读取 id_dsa文件默认 全部是yes安装
和root用户一样,会发现多处2个文件,一个是公开密匙,一个是访问用户名字信息的
第二步:cat ~/.ssh/id_dsa.pub >> ~/.ssh/authoriezed_keys
是把暴露出来的公共密匙按顺序导入authoriezed_keys中保存
呵呵,别急这样还是不行的
ssh机制很严谨,对文件的权限要求非常严格
我们需要把.ssh文件夹的权限改为700 ,默认是777
authorized_keys的权限这里是对的,644
为避免出差错,这里执行
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
喔了,试试吧。
在每一个节点执行完后,在主节点上执行下列命令(hadoop用户)
ssh slave1 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
ssh slave2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
scp -r ~/.ssh/authorized_keys hadoop@slave1:~/.ssh/authorized_keys
scp -r ~/.ssh/authorized_keys hadoop@slave2:~/.ssh/authorized_keys
第一次会要求输入密码,完成后,
ssh slave1
ssh slave2
ssh local
不输入密码 就表示成功了;
还有什么疑问,给我留言.
转载于:https://www.cnblogs.com/wxwo/p/3260950.html
关于非root用户配置ssh运行环境相关推荐
- Linux环境非root用户配置SSH免密登录(配置原理)
问题产生背景: 有三台CentOS 7.5机器要部署hadoop分布式环境,机器信息如下 IP 地址 主机名 192.168.119.100 node01 192.168.119.110 node02 ...
- linux装软件需要root用户,Linux下非root用户安装软件的一般流程:
1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码. 2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可 3. 切换到解压后的目录, ...
- 手机安装python3.5_zzw_非root用户安装python3.5
目的:不想改变linux 自带的python,只想要用特定的非root用户运行特定版本的python 1.进入非root用户 2.新建一个python3.5的安装目录 [a4_csbdc@bdc816 ...
- linux 非root tomcat,Linux非root用户安装jdk和tomcat
创建一个用户 sgmm,并在其用户目录里面安装 jdk和tomcat,安装过程如下. 一.增加 sgmm 用户和 sgmm 组 [root@lnx_test ~]# groupadd sgmm [ro ...
- 【最佳实践】瀚高数据库安全版v4.5.7非root用户运行的安装配置
瀚高数据库安全版v4.5.7非root用户运行配置 大家都知道的瀚高数据库安全版都是使用root安装并以root来运行的,之所以是默认只能用root安装是因为有些特殊环境下必须使用root.抛开这些特 ...
- 【docker系列】使用非root用户安装及启动docker(rootless模式运行)
通过我之前的文章已经可以验证,在root用户下安装启动的容器存在安全问题.究其原因是因为: 容器内的root用户就是宿主机的root用户,容器内uid=1000的用户就是宿主机uid=1000的用户 ...
- linux以非root身份运行,以非root用户身份在linux中运行mono-service
我需要在嵌入式系统上以最低Ubuntu安装方式运行.net C#应用程序(在Windows系统上开发)作为服务/守护程序(不包括X,除服务器外SSH,只有相关的软件).我创建了一个/etc/init. ...
- 安装cuda 非root_linux非root用户下安装软件,搭建生产环境
之前的用实验室的服务器,因为某些原因,使用的用户没有root权限.linux的非root用户很多软件无法安装,非常的不方便.我的方法是使用brew来代替系统的包管理工具.brew是最先用在mac上的包 ...
- linux tomcat守护_linux下非root用户运行tomcat
# 前言:为什么要使用非root用户运行tomcat root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限. 这意味着你的任何一个页面脚本(html/js)都具有root权 ...
最新文章
- 手机型号大全资料_电子元器件知识资料大全
- Java往事之《返回整数的长度》
- 真效率神器,UI稿智能转换成前端代码,准确率极高
- drools 决策表_骆驼和春天的Drools决策表
- 数组自带的函数(方法)
- Latice CPLD jed转VME文件简介
- 计算机软考初级信息技术试题及答案,2015年软考信息技术处理员考试模拟试题及答案...
- SCI论文撰写——Conclusion
- 文件存储php源码,FFS5-Mini v120731 最终版 php网络文件存储分享系统
- Ubuntu 18.04 服务器版安装桌面及软件
- linux下文件对比工具详解(diff、diff3、sdiff、vimdiff和comm)
- 2022-04-26:给定四个整数 sx , sy ,tx 和 ty,如果通过一系列的转换可以从起点 (sx, sy) 到达终点 (tx, ty),则返回 true,否则返回 false。 从点 (x
- C语言数组大小极限,C中允许的最大静态数组大小是多少?
- Linux Eclipse C++开发环境配置 无图无真相,自己动手丰衣足食。
- 昇腾Atlas200DK学习笔记(一)——环境部署
- 3万字长文,PySpark入门级学习教程,框架思维
- CD34 造血干细胞和造血祖细胞的区别
- c++输出方块_数据科学 | OpenCV方块体识别解决方案
- MYSQL数据库连接字符串(connectionString)配置参数大全详解
- 名编辑电子杂志大师教程 | 名编辑制作电子杂志时只能添加PDF的页面吗?
热门文章
- 毕业论文管理系统(类图,er图,时序图)
- 深入理解构造函数和原型链
- Java命名规范和代码风格
- Microsoft Updater Application Block 1.5.3 服务器端manifest文件设计 [翻译]
- 03-Flutter移动电商实战-底部导航栏制作
- node npm包安装 save和save-dev的区别
- linux下jdk源码安装,Linux JDK 源码安装
- java 迭代器的原理_Java集合框架迭代器Iterator实现原理解析
- mybatis一级,二级缓存。缓存带来的脏读问题
- mybatis新增返回主键值