我想按照博客中的说明在mac上以伪分布式模式安装hadoop2.6http://zhongyaonan.com/hadoop-tutorial/setting-up-hadoop-2-6-on-mac-osx-yosemite.html
博主建议执行以下命令:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys允许ssh连接到本地主机而无需密码。我对ssh一窍不通,很抱歉下面的问题。谁能告诉我:
运行这些命令安全吗?或者我正在授予任何类型的公共远程访问我的电脑(我告诉过你这是一个非常基本的问题)
如何撤销我先前授予这些命令的授权?
1条答案
按热度按时间eqfvzcg81#
首先,没有kerberos,hadoop是不安全的。这与生成ssh密钥的工作关系不大。
在任何情况下,ssh密钥都要求您同时拥有公钥和私钥。没有生成的私钥,任何人都无法访问集群。如果密钥不在授权文件中,任何人都不能访问集群。
简单地说,这些命令的安全性仅与运行它们的计算机的安全性相同。例如,一些坏角色可能远程处理系统上生成的所有ssh密钥。
这些无密码ssh密钥用于hadoop服务在集群内相互通信,每个进程都应该以有限的系统访问权限运行,而不是提升/root权限。
您可以通过最终销毁密钥来撤消操作,但也可以通过从授权文件中删除条目来阻止访问