日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Hadoop集群6:JDK和SSH無密碼配置

1、Linux配置java環(huán)境變量

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站建設(shè)、網(wǎng)站制作、兗州網(wǎng)絡(luò)推廣、成都微信小程序、兗州網(wǎng)絡(luò)營銷、兗州企業(yè)策劃、兗州品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供兗州建站搭建服務(wù),24小時服務(wù)熱線:18980820575,官方網(wǎng)址:www.cdcxhl.com

1.1 原文出處

地址:http://blog.csdn.net/jiedushi/article/details/6672894

1.2 解壓安裝jdk

在shell終端下進(jìn)入jdk-6u14-linux-i586.bin文件所在目錄,執(zhí)行命令 ./jdk-6u14-linux-i586.bin 這時會出現(xiàn)一段協(xié)議,連繼敲回車,當(dāng)詢問是否同意的時候,輸入yes,回車。之后會在當(dāng)前目錄下生成一個jdk1.6.0_14目錄,你可以將它復(fù)制到 任何一個目錄下。

1.3 需要配置的環(huán)境變量

1)PATH環(huán)境變量

作用是指定命令搜索路徑,在shell下面執(zhí)行命令時,它會到PATH變量所指定的路徑中查找看是否能找到相應(yīng)的命令程序。我們需要把 jdk安裝目錄下的bin目錄增加到現(xiàn)有的PATH變量中,bin目錄中包含經(jīng)常要用到的可執(zhí)行文件如javac/java/javadoc等待,設(shè)置好 PATH變量后,就可以在任何目錄下執(zhí)行javac/java等工具了。

2)CLASSPATH環(huán)境變量

作用是指定類搜索路徑,要使用已經(jīng)編寫好的類,前提當(dāng)然是能夠找到它們了,JVM就是通過CLASSPTH來尋找類的。我們 需要把jdk安裝目錄下的lib子目錄中的dt.jar和tools.jar設(shè)置到CLASSPATH中,當(dāng)然,當(dāng)前目錄"."也必須加入到該變量中。

3)JAVA_HOME環(huán)境變量

它指向jdk的安裝目錄,Eclipse/NetBeans/Tomcat等軟件就是通過搜索JAVA_HOME變量來找到并使用安裝好的jdk。

1.4 三種配置環(huán)境變量的方法

1)修改/etc/profile文件

如果你的計算機(jī)僅僅作為開發(fā)使用時推薦使用這種方法,因為所有用戶的shell都有權(quán)使用這些環(huán)境變量,可能會給系統(tǒng)帶來安全性問題。

用文本編輯器打開/etc/profile

在profile文件末尾加入:

 
 
 
      
  
  
  1. export JAVA_HOME=/usr/share/jdk1.6.0_14 
    2.   
  
  
  2. export PATH=$JAVA_HOME/bin:$PATH 
    3.   
  
  
  3. export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 
    4.

重新登錄

注解

a. 你要將 /usr/share/jdk1.6.0_14改為你的jdk安裝目錄

b. linux下用冒號":"來分隔路徑

c. $PATH / $CLASSPATH / $JAVA_HOME 是用來引用原來的環(huán)境變量的值

在設(shè)置環(huán)境變量時特別要注意不能把原來的值給覆蓋掉了,這是一種

常見的錯誤。

d. CLASSPATH中當(dāng)前目錄"."不能丟,把當(dāng)前目錄丟掉也是常見的錯誤。

e. export是把這三個變量導(dǎo)出為全局變量。

f. 大小寫必須嚴(yán)格區(qū)分。

2)修改.bash_profile文件

這種方法更為安全,它可以把使用這些環(huán)境變量的權(quán)限控制到用戶級別,如果你需要給某個用戶權(quán)限使用這些環(huán)境變量,你只需要修改其個人用戶主目錄下的.bash_profile文件就可以了。

用文本編輯器打開用戶目錄下的.bash_profile文件

在.bash_profile文件末尾加入:

export JAVA_HOME=/usr/share/jdk1.6.0_14

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

重新登錄

3)直接在shell下設(shè)置變量

不贊成使用這種方法,因為換個shell,你的設(shè)置就無效了,因此這種方法僅僅是臨時使用,以后要使用的時候又要重新設(shè)置,比較麻煩。

只需在shell終端執(zhí)行下列命令:

export JAVA_HOME=/usr/share/jdk1.6.0_14

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

1.5 測試jdk

1)用文本編輯器新建一個Test.java文件,在其中輸入以下代碼并保存:

public class test {

public static void main(String args[]) {

System.out.println("A new jdk test !");

}

}

2)編譯:

在shell終端執(zhí)行命令 javac Test.java

3)運行:

在shell終端執(zhí)行命令 java Test

 當(dāng)shell下出現(xiàn)"A new jdk test !"字樣則jdk運行正常。

1.6 卸載jdk

找到j(luò)dk安裝目錄的_uninst子目錄

在shell終端執(zhí)行命令./uninstall.sh即可卸載jdk。

2、配置OpenSSH無密碼登陸

2.1 原文出處

地址:http://www.iteye.com/topic/421608

2.2 文章序言

最近在搭建Hadoop環(huán)境需要設(shè)置無密碼登陸,所謂無密碼登陸其實是指通過證書認(rèn)證的方式登陸,使用一種被稱為"公私鑰"認(rèn)證的方式來進(jìn)行ssh登錄。

 在linux系統(tǒng)中,ssh是遠(yuǎn)程登錄的默認(rèn)工具,因為該工具的協(xié)議使用了RSA/DSA的加密算法.該工具做linux系統(tǒng)的遠(yuǎn)程管理是非常安全的。telnet,因為其不安全性,在linux系統(tǒng)中被擱置使用了。

" 公私鑰"認(rèn)證方式簡單的解釋:首先在客戶端上創(chuàng)建一對公私鑰 (公鑰文件:~/.ssh/id_rsa.pub; 私鑰文件:~/.ssh/id_rsa)。然后把公鑰放到服務(wù)器上(~/.ssh/authorized_keys), 自己保留好私鑰.在使用ssh登錄時,ssh程序會發(fā)送私鑰去和服務(wù)器上的公鑰做匹配.如果匹配成功就可以登錄了。

在Ubuntu和Cygwin 配置都很順利,而在Centos系統(tǒng)中配置時遇到了很多問題。故此文以Centos(Centos5 ) 為例詳細(xì)講解如何配置證書驗證登陸,具體操作步驟如下:

2.3 確認(rèn)系統(tǒng)已經(jīng)安裝好OpenSSH的server 和client

安裝步驟這里不再講述,不是本文的重點。

2.4 確認(rèn)本機(jī)sshd的配置文件(root)

$ vi /etc/ssh/sshd_config

找到以下內(nèi)容,并去掉注釋符"#"

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

2.5 如果修改了配置文件需要重啟sshd服務(wù)(root)

$ vi /sbin/service sshd restart

2.6 ssh登陸系統(tǒng) 后執(zhí)行測試命令

$ ssh localhost

回車會提示你輸入密碼,因為此時我們還沒有生成證書。

2.7 生成證書公私鑰的步驟

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

2.8 測試登陸 ssh localhost

$ ssh localhost

正常情況下會登陸成功,顯示一些成功登陸信息,如果失敗請看下面的"一般調(diào)試步驟"。

2.9 一般調(diào)試步驟

本人在配置時就失敗了,按照以上步驟依舊提示要輸入密碼。于是用ssh -v 顯示詳細(xì)的登陸信息查找原因:

$ ssh -v localhost

回車顯示了詳細(xì)的登陸信息如下:

。。。。。。省略

 
 
 
      
  
  
  1. debug1: Authentications that can continue: publickey,gssapi-with-mic,password 
    2.   
  
  
  2. debug1: Next authentication method: gssapi-with-mic 
    3.   
  
  
  3. debug1: Unspecified GSS failure. Minor code may provide more information 
    4.   
  
  
  4. Unknown code krb5 195 
    5.   
  
  
  5. debug1: Unspecified GSS failure. Minor code may provide more information 
    6.   
  
  
  6. Unknown code krb5 195 
    7.   
  
  
  7. debug1: Unspecified GSS failure. Minor code may provide more information 
    8.   
  
  
  8. Unknown code krb5 195 
    9.   
  
  
  9. debug1: Next authentication method: publickey 
    10.   
  
  
  10. debug1: Trying private key: /home/huaxia/.ssh/identity 
    11.   
  
  
  11. debug1: Trying private key: /home/huaxia/.ssh/id_rsa 
    12.   
  
  
  12. debug1: Offering public key: /home/huaxia/.ssh/id_dsa 
    13.   
  
  
  13. debug1: Authentications that can continue: publickey,gssapi-with-mic,password 
    14.   
  
  
  14. debug1: Next authentication method: password 
    15.   
  
  
  15. huaxia@localhost's password: 
    16.

同時用root用戶登陸查看系統(tǒng)的日志文件:

$tail /var/log/secure -n 20

。。。。。。省略

Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2

Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)

Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1

Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1

。。。。。。省略

從上面的日志信息中可知文件/home/huaxia/.ssh/authorized_keys 的權(quán)限有問題。

查看/home/huaxia/.ssh/ 下文件的詳細(xì)信息如下:

$ ls -lh ~/.ssh/

總計 16K

-rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys

-rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa

-rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub

-rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts

修改文件authorized_keys的權(quán)限(權(quán)限的設(shè)置非常重要,因為不安全的設(shè)置安全設(shè)置,會讓你不能使用RSA功能 ):

$ chmod 600 ~/.ssh/authorized_keys

再次測試登陸如下:

$ ssh localhost

Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253

看到這樣的信息表示已經(jīng)成功實現(xiàn)了本機(jī)的無密碼登陸。

2.10 認(rèn)證登陸遠(yuǎn)程服務(wù)器

備注:遠(yuǎn)程服務(wù)器OpenSSH的服務(wù)當(dāng)然要啟動。

拷貝本地生產(chǎn)的key到遠(yuǎn)程服務(wù)器端(兩種方法)

1)方法一:

$cat ~/.ssh/id_rsa.pub | ssh 遠(yuǎn)程用戶名@遠(yuǎn)程服務(wù)器ip 'cat - >> ~/.ssh/authorized_keys'

2)方法二:

在本機(jī)上執(zhí)行:

$ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/

登陸遠(yuǎn)程服務(wù)器michael@192.168.8.148 后執(zhí)行:

$ cat id_dsa.pub >> ~/.ssh/authorized_keys

本機(jī)遠(yuǎn)程登陸192.168.8.148的測試:

$ssh michael@192.168.8.148

Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux

Ubuntu 10.10

Welcome to Ubuntu!

* Documentation: https://help.ubuntu.com/

216 packages can be updated.

71 updates are security updates.

New release 'natty' available.

Run 'do-release-upgrade' to upgrade to it.

Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox

michael@michael-VirtualBox:~$

可見已經(jīng)成功登陸。

如果登陸測試不成功,需要修改遠(yuǎn)程服務(wù)器192.168.8.148上的文件authorized_keys的權(quán)限(權(quán)限的設(shè)置非常重要,因為不安全的設(shè)置安全設(shè)置,會讓你不能使用RSA功能 )

chmod 600 ~/.ssh/authorized_keys


分享文章:Hadoop集群6:JDK和SSH無密碼配置
網(wǎng)頁地址:http://www.dlmjj.cn/article/cdgpdpp.html