Macos 没有密码的本地Hadoop安装有多安全？_Macos_Hadoop_Ssh

Macos 没有密码的本地Hadoop安装有多安全？

macos hadoop ssh

Macos 没有密码的本地Hadoop安装有多安全？,macos,hadoop,ssh,Macos,Hadoop,Ssh,我想按照博客中的说明在Mac上以伪分布式模式安装hadoop 2.6 博主建议执行以下命令： $ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 允许ssh连接到本地主机而无需密码。我对ssh一窍不通，很抱歉我有以下最基本的顾虑。谁能告诉我：运行这些命令安全吗？或者我授予任何类型的公共远程访问我的电脑？（我告诉过你这是一个非常基本的问题）我如何撤

我想按照博客中的说明在Mac上以伪分布式模式安装hadoop 2.6

博主建议执行以下命令：

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

允许ssh连接到本地主机而无需密码。我对ssh一窍不通，很抱歉我有以下最基本的顾虑。谁能告诉我：

运行这些命令安全吗？或者我授予任何类型的公共远程访问我的电脑？（我告诉过你这是一个非常基本的问题）

我如何撤销以前授予这些命令的授权

首先，没有Kerberos，Hadoop是不安全的。这与生成SSH密钥的操作没有密切关系

在任何情况下，SSH密钥都要求您同时拥有公钥和私钥。没有生成的私钥，任何人都无法访问群集。如果密钥不在授权文件中，则任何人都无法访问群集

简单地说，这些命令的安全性仅与运行它们的计算机一样。例如，一些坏角色可能远程处理系统上生成的所有SSH密钥

这些无密码SSH密钥用于hadoop服务在集群内相互通信，每个进程都应该以有限的系统访问权限运行，而不是提升的/root权限

您可以通过最终销毁密钥来撤消操作，但只需从授权文件中删除条目即可阻止访问，非常清楚，谢谢。正如您所提到的，您是否可以告诉我们是否可以在伪分布式模式下运行Kerberos，以及它是否有意义？除了学习目的之外，它没有任何意义。但是，它在文档中。另外，我个人不建议任何人自己去安装和配置基本Hadoop。Ambari或Cloudera Manager使Hadoop服务的所有自动安装和监视变得更加容易。Hortonworks、MapR和Cloudera都提供了一个Hadoop沙盒虚拟机，其中包括许多为您设置的服务。Kerberos是可选的