【问题标题】:How secure is Local Hadoop Installation without password?没有密码的本地 Hadoop 安装有多安全?
【发布时间】:2017-12-20 04:01:08
【问题描述】:

我想按照博客http://zhongyaonan.com/hadoop-tutorial/setting-up-hadoop-2-6-on-mac-osx-yosemite.html中的说明在我的Mac上以伪分布式模式安装hadoop 2.6

博主建议执行命令:

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

允许 ssh 连接到本地主机而无需密码。我对 ssh 一无所知,对于以下非常基本的问题,我深表歉意。谁能告诉我:

  1. 运行这些命令是否安全?或者我正在授予对我的电脑的任何类型的公共远程访问权限? (我告诉过你这是一个非常基本的问题)
  2. 如何撤消我之前通过这些命令授予的授权?

【问题讨论】:

    标签: macos hadoop ssh


    【解决方案1】:

    首先,没有 Kerberos,任何 Hadoop 都不安全。这与您生成 SSH 密钥的操作没有密切关系。

    在任何情况下,SSH 密钥都要求您同时拥有公钥和私钥。没有生成的私钥,任何人都无法访问集群。如果他们的密钥不在授权文件中,任何人都无法访问集群。

    简单地说,这些命令的安全性取决于您运行它们的计算机。例如,一些不良行为者可能正在远程处理系统上所有生成的 SSH 密钥。

    这些无密码 SSH 密钥用于 hadoop 服务在集群内相互通信,并且每个进程都应该以有限的系统访问权限运行,而不是提升/root 权限。

    您通过最终销毁密钥来撤消操作,但您可以通过从授权文件中删除条目来阻止访问

    【讨论】:

    • 非常清楚,谢谢。正如您所提到的,能否请您告诉是否可以在伪分布式模式下运行 Kerberos 以及是否有意义?
    • 除了学习目的之外没有任何意义。但是,它在文档中。 hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/… 另外,我个人不建议任何人自行安装和配置基本 Hadoop。 Ambari 或 Cloudera Manager 使 Hadoop 服务的所有自动化安装和监控变得非常容易。
    • Hortonworks、MapR 和 Cloudera 都提供了一个 hadoop 沙盒虚拟机,其中包括为您设置的大量服务。 Kerberos 是可选的
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-09-20
    • 2016-11-11
    • 2017-03-23
    • 1970-01-01
    • 2015-08-29
    • 2016-11-12
    相关资源
    最近更新 更多