没有密码的本地Hadoop安装有多安全?
我想在我的Mac在博客http://zhongyaonan.com/hadoop-tutorial/setting-up-hadoop-2-6-on-mac-osx-yosemite.html没有密码的本地Hadoop安装有多安全?
博主建议来执行这些命令中发现的指令之后伪分布式模式安装Hadoop的2.6:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
允许ssh连接,而无需本地主机密码。我对ssh一无所知,对于基本的以下问题感到抱歉。任何人都可以告诉我:
- 运行这些命令是否安全?或者我正在授予任何类型的公共远程访问我的电脑? (我告诉你这是一个非常基本的问题)
- 如何撤消我以前授予的这些命令的授权?
回答:
首先,没有Kerberos的Hadoop是安全的。这与生成SSH密钥的过程并不紧密相关。
在任何情况下,SSH密钥都要求您拥有公钥和私钥。没有生成的私钥,任何人都无法访问群集。如果密钥不在授权文件中,则任何人都无法访问群集。
简而言之,这些命令只与您运行它们的计算机一样安全。例如,一些不良行为者可能会远程处理系统上生成的所有SSH密钥。
这些无密码SSH密钥用于Hadoop服务在群集内彼此之间进行通信,并且每个进程都应该以有限的系统访问权限运行,而不是提升/ root权限。
您通过最终破坏密钥来撤消操作,但是您可以通过从授权文件中删除条目来阻止访问。
以上是 没有密码的本地Hadoop安装有多安全? 的全部内容, 来源链接: utcz.com/qa/263921.html
