linux更改了远程端口,验证互信时需要添加端口问题

最新推荐文章于 2025-06-24 09:23:56 发布
原创 最新推荐文章于 2025-06-24 09:23:56 发布 · 645 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #运维

日常运维工作中,当我们拿到新服务器后应第一时间开展更改远程端口、漏洞检查修复等工作。

下面就修改远程端口后设置互信免密登陆时需要添加端口问题提出一个解决方案:

1、将/etc/servies中的ssh 22/tcp   ssh  22/udp  中的22改为自己的远程端口。

 

Linux网络——远程访问控制(SSH服务)
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录输入的用户口
Linux通过主机名免密码建立互信
Vikey2233
12-11 1519
基本思路: 1.客户端免密码登陆服务端有密钥登陆和密码登陆两种方式,选择密钥登陆比较安全。 2.更改主机的名字并把对方的主机名和ip地址的对应关系设置到本机的DNS上。 3.先实现客户端无密码登陆到服务端,再实现服务端无密码登陆客户端。 Stepone:解决通过主机名称互联互通的问题 两台主机分别设置主机名为Trista和Zony,假设Trista是客户端,Zony是服务端。假设
linux互信端口号设置,ssh 双机互信配置记要
weixin_39775872的博客
05-11 337
双机互信的原理:通过ssh密钥对的认证,复用ssl协议进行通信。配置方法1、生成密码对#ssh-keygen-trsa-b2048-t指定加密算法为rsa,-b指定加密码的位数。其他的默认,一路回车,会在~/.ssh/目录下生成id_rsa id_rsa.pub,两个文件,id_rsa是私钥文件, id_rsa.pub是公钥文件。2、将公钥文件放到远程主机即需要信任的主机上。有两种...
Linux系统下怎么测试端口的连通性
weixin_33853794的博客
02-06 550
2019独角兽企业重金招聘Python工程师标准>>> ...
linux服务添加互信,LINUX服务器互信配置.doc
weixin_34049168的博客
05-04 504
LINUX服务器互信配置Revision Record 修订记录Date日期Revision Version修订版本Sec No.修改章节Change Description修改描述Author作者2015-6-291.0整理提交周锋锋一、SSH互信的原理Master作为客户端,要实现无密码公钥认证,连接到服务器Salve上,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥...
linux ssh互信配置
最新发布
qh201214的专栏
06-24 737
ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限  权限为:  chmod 700 ~/.ssh  chmod 600 ~/.ssh/authori...
ubuntu不同机器之间建立互信.docx
11-16
Linux系统中,尤其是Ubuntu这样的Debian衍生版,有我们需要在多台机器间进行无密码的SSH登录,以便于远程管理或自动化任务。这个过程被称为“建立互信”或者“SSH密钥对验证”。以下是一种在Ubuntu 16.04及更高...
ssh详解与配置免密钥互信过程
chen__yang_的博客
11-09 2379
ssh简介 官网:https://www.openssh.com/ OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。它对所有流量进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全的隧道功能,多种身份验证方法和复杂的配置选项。 OpenSSH套件包含以下工具: 远程操作使用 ssh, scp和 sftp完成。 使用ssh-add, ssh-keysign,ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd, sftp-server
Linux多台服务器配置相互信任关系(SSH和SCP无密码访问)
JacaCao的博客
08-17 1665
一、工具/材料 SecureCRT 下载地址 :https://pan.baidu.com/s/1YB_7BEcJ8MNU3Wj6osnO-g[无密码直接下载] 二、方法/步骤 1.说明 SecureCRT是一款支持SSHSSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 Secure...
修改服务器ssh端口后配置ssh免密
手提青灯觅佳人的博客
07-30 268
1、每台服务器生成公钥 ssh-keygen -t rsa 2、每台服务器本机输入 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3、公钥复制到目标服务器 scp -P <端口号> ~/.ssh/authorized_keys root@<服务器地址>:/root/.ssh 4、测试 ss...
Linux常用服务端口号及相关总结
szb521的博客
06-24 5919
自己常遇到的服务器端口记录
使用ssh-keygen设置两台主机互信
wang520060628的博客
11-20 748
设置主机172.16.100.6与172.16.100.7互信 在172.16.100.6上做如下操作: 1、以rsa方式生成秘钥,并输出到文件~/.ssh/id_rsa中,密码为空 ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ‘’ -t:以rsa方式生成秘钥, -f:输出到文件~/.ssh/id_rsa中, -P:密码为空 注:ssh-keyge
Linux启动ssh服务并改端口号,修改ssh端口的详细步骤
weixin_34882814的博客
05-11 6063
使用centos7系统。为了防止服务器再次被攻击,所以建议以下几点:1.root密码要复杂一点,尽量字母数字特殊字符都有2.ssh端口最好修改成自己的不要使用默认的22端口3.如果可以的话重新增加个用户,然后修改禁止root远程登录修改ssh端口的详细步骤(centos7):step1修改/etc/ssh/sshd_configvi /etc/ssh/sshd_config#Port 22...
Linux远程验证服务端口
月生的静心苑
03-18 2317
在完善的运维体系中主机运维、网络运维、应用运维都是专人专岗,每专业工程师负责各自专业领域的运维工作,而且常常需要跨单位,跨网络实现服务对接。新对接系统或者当出现对方某个系统服务无法访问的候,我们首先需要做的就是验证对方的系统服务端口是否可 以访问,如果远程验证端口正常访问,但是服务无法访问,可以确定是对方的应用服务出了问题,联系对方的应用运维工程师排查。如果是远端端口服务访问则可能是主机监听服务故障或者网络防火墙有限制导致,需要联系主机工程师和网络工程师排查。此博文主要介绍远程端口验证的方法。
linux-ssh互信配置
breakout_alex的博客
06-21 6132
目录: 1.简单介绍 2.配置过程 一.简单介绍 一般使用scp远程拷贝操作,需要输入目标服务器的用户名和密码,这个候可以做linux服务器之间ssh互信配置,这样在多个linux服务器之间做操作就可以免密登陆。 ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆,自动完成认证,从而不需要再输入任何密码。 二.配置过程 具体...
每天一个linux命令(58):telnet命令
adivlmin816580的博客
08-05 692
telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务...
Linux-centos7下 hadoop集群,hive,spark集群,MySQL,
06-20
<think>我们正在CentOS7上部署一个包含Hadoop集群、Hive、Spark集群和MySQL的集成环境。以下是分步指南:注意:以下步骤假设使用root用户或具有sudo权限的用户操作。建议使用普通用户(如hadoop)操作,但需要配置sudo权限。总体步骤:1.系统准备(包括创建用户、安装Java等)2.安装Hadoop集群(包括配置和启动)3.安装MySQL(作为Hive的元数据存储)4.安装Hive(配置使用MySQL存储元数据)5.安装Spark集群(配置集成到Hadoop)引用说明:我们将参考提供的引用片段,并适当引用。详细步骤:##1.系统准备###1.1创建用户(可选但推荐)创建一个专门的用户(如hadoop)来运行这些服务,避免使用root。引用[2]中提到:useraddhadooppasswdhadoop#设置密码然后给这个用户配置sudo权限(如果需要):visudo添加:`hadoopALL=(ALL)ALL`###1.2安装JavaHadoop、Hive、Spark都需要Java环境。这里安装OpenJDK1.8(或OracleJDK1.8)。引用[2]中提到安装OpenJDK1.8:#查看Java版本java-version如果未安装,则安装:yuminstall-yjava-1.8.0-openjdkjava-1.8.0-openjdk-devel设置环境变量(在/etc/profile或用户profile中):exportJAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdkexportPATH=$PATH:$JAVA_HOME/bin然后执行:`source/etc/profile`###1.3配置主机名和hosts文件确保集群中每个节点有唯一的主机名,并在所有节点的/etc/hosts文件中配置IP和主机名的映射。例如,在master节点上:hostnamectlset-hostnamemaster在slave1节点上:hostnamectlset-hostnameslave1编辑所有节点的/etc/hosts文件:<master-ip>master<slave1-ip>slave1...###1.4配置SSH免密登录在master节点上生成密钥,并将公钥复制到所有节点(包括自己):ssh-keygen-trsassh-copy-idhadoop@masterssh-copy-idhadoop@slave1...##2.安装Hadoop集群###2.1下载并解压Hadoop引用[2]中下载Hadoop3.3.6:wgethttps://dlcdn.apache.org/hadoop/common/hadoop-3.3.6/hadoop-3.3.6.tar.gztar-zxvfhadoop-3.3.6.tar.gzmvhadoop-3.3.6/opt/hadoop#可以移动到目标目录,这里假设/opt/hadoop###2.2配置环境变量在hadoop用户的~/.bashrc(或/etc/profile)中添加:exportHADOOP_HOME=/opt/hadoopexportPATH=$PATH:$HADOOP_HOME/bin:$HADOOP_HOME/sbin同,引用[4]中提到,需要将JAVA_HOME配置到Hadoop的配置文件中:编辑$HADOOP_HOME/etc/hadoop/hadoop-env.sh,添加:exportJAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk#根据实际路径调整同样,编辑$HADOOP_HOME/etc/hadoop/yarn-env.sh,添加:exportJAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk###2.3配置Hadoop修改以下配置文件(在$HADOOP_HOME/etc/hadoop目录下):(1)core-site.xml<configuration><property><name>fs.defaultFS</name><value>hdfs://master:9000</value></property><property><name>hadoop.tmp.dir</name><value>/opt/hadoop/tmp</value></property></configuration>(2)hdfs-site.xml<configuration><property><name>dfs.replication</name><value>2</value><!--副本数,根据节点数调整--></property><property><name>dfs.namenode.name.dir</name><value>/opt/hadoop/dfs/name</value></property><property><name>dfs.datanode.data.dir</name><value>/opt/hadoop/dfs/data</value></property></configuration>(3)mapred-site.xml<configuration><property><name>mapreduce.framework.name</name><value>yarn</value></property></configuration>(4)yarn-site.xml<configuration><property><name>yarn.nodemanager.aux-services</name><value>mapreduce_shuffle</value></property><property><name>yarn.resourcemanager.hostname</name><value>master</value></property></configuration>(5)workers文件(在Hadoop3.x中,该文件名为workers)将所有的数据节点主机名写入:slave1slave2###2.4启动Hadoop集群在master节点上:hdfsnamenode-format#格式化(首次启动)start-dfs.shstart-yarn.sh验证:jps命令在master上应看到NameNode,ResourceManager等,在slave上应看到DataNode,NodeManager。##3.安装MySQL我们将安装MySQL5.7(或8.0)作为Hive的元数据存储。###3.1安装MySQL引用[3]中安装MySQL5.7(使用rpm包),但我们可以使用yum安装:#下载并安装MySQL官方的YumRepositorywgethttps://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpmrpm-ivhmysql57-community-release-el7-11.noarch.rpmyuminstall-ymysql-community-server#启动MySQL服务systemctlstartmysqldsystemctlenablemysqld###3.2配置MySQL获取初始密码:grep'temporarypassword'/var/log/mysqld.log运行安全设置:mysql_secure_installation登录MySQL:mysql-uroot-p创建Hive的元数据库和用户:CREATEDATABASEmetastore;CREATEUSER'hive'@'%'IDENTIFIEDBY'your_password';GRANTALLPRIVILEGESONmetastore.*TO'hive'@'%';FLUSHPRIVILEGES;注意:如果Hive运行在远程主机,需使用'%',如果本地则用'localhost'。##4.安装Hive###4.1下载并解压Hive下载Hive(例如3.1.2):wgethttps://dlcdn.apache.org/hive/hive-3.1.2/apache-hive-3.1.2-bin.tar.gztar-zxvfapache-hive-3.1.2-bin.tar.gzmvapache-hive-3.1.2-bin/opt/hive配置环境变量:exportHIVE_HOME=/opt/hiveexportPATH=$PATH:$HIVE_HOME/bin###4.2配置Hive进入$HIVE_HOME/conf目录:(1)创建hive-site.xml,内容如下(根据你的MySQL配置修改):<configuration><property><name>javax.jdo.option.ConnectionURL</name><value>jdbc:mysql://master:3306/metastore?createDatabaseIfNotExist=true</value></property><property><name>javax.jdo.option.ConnectionDriverName</name><value>com.mysql.jdbc.Driver</value></property><property><name>javax.jdo.option.ConnectionUserName</name><value>hive</value></property><property><name>javax.jdo.option.ConnectionPassword</name><value>your_password</value></property></configuration>(2)将MySQL驱动包(mysql-connector-java-5.1.49.jar)复制到$HIVE_HOME/lib目录下。###4.3初始化元数据库运行:schematool-dbTypemysql-initSchema###4.4启动Hive运行hive命令即可进入CLI。##5.安装Spark集群注意:Spark需要运行在Hadoop集群之上。###5.1下载并解压Spark下载Spark(例如2.4.4,与引用[1]中的版本一致):wgethttps://archive.apache.org/dist/spark/spark-2.4.4/spark-2.4.4-bin-hadoop2.7.tgztar-zxvfspark-2.4.4-bin-hadoop2.7.tgzmvspark-2.4.4-bin-hadoop2.7/opt/spark配置环境变量:exportSPARK_HOME=/opt/sparkexportPATH=$PATH:$SPARK_HOME/bin:$SPARK_HOME/sbin###5.2配置Spark进入$SPARK_HOME/conf目录:(1)复制模板:cpspark-env.sh.templatespark-env.shcpslaves.templateslaves(2)配置spark-env.sh(添加):exportJAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdkexportHADOOP_CONF_DIR=$HADOOP_HOME/etc/hadoopexportSPARK_MASTER_HOST=master#设置master节点(3)配置slaves文件(添加所有worker节点):slave1slave2###5.3启动Spark集群sbin/start-all.sh#这会启动Master和Worker验证:访问master:8080查看Spark集群状态。###5.4集成Hive为了让Spark能够访问Hive的元数据,需要将Hive的配置文件hive-site.xml复制到$SPARK_HOME/conf/目录下。然后重启Spark集群。现在,你可以通过spark-sql或pyspark访问Hive表。注意:以上步骤为基本部署流程,实际环境中可能需根据具体需求调整配置(如内存、路径等)。##总结完成以上步骤后,我们搭建了一个包含Hadoop集群(HDFS+YARN)、Hive(使用MySQL存储元数据)、Spark集群(Standalone模式)的集成环境。注意:在生产环境中,还需要考虑安全性、性能调优、高可用等。§§相关问题§§1.Hadoop集群部署中常见问题有哪些?2.Hive如何配置使用远程MySQL数据库?3.Spark如何集成Hive以实现数据仓库操作?4.如何验证整个集成环境的正确性?</think>### CentOS 7 集成环境部署指南:Hadoop集群 + Hive + Spark集群 + MySQL 以下是分步部署教程,包含关键配置和注意事项: --- #### **1. 系统准备** **1.1 创建专用用户** ```bash useradd hadoop # 创建用户 passwd hadoop # 设置密码 usermod -aG wheel hadoop # 添加sudo权限 ``` **1.2 安装Java环境** ```bash yum install -y java-1.8.0-openjdk-devel echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk" >> /etc/profile source /etc/profile # 验证:java -version ``` **1.3 配置SSH免密登录** ```bash ssh-keygen -t rsa ssh-copy-id localhost # 所有节点互信 ssh-copy-id slave1 ssh-copy-id slave2 ``` --- #### **2. Hadoop集群部署** **2.1 下载安装Hadoop 3.3.6** ```bash wget https://dlcdn.apache.org/hadoop/common/hadoop-3.3.6/hadoop-3.3.6.tar.gz tar -zxvf hadoop-3.3.6.tar.gz -C /opt/ mv /opt/hadoop-3.3.6 /opt/hadoop ``` **2.2 核心配置** 编辑 `$HADOOP_HOME/etc/hadoop/` 下的文件: - **core-site.xml**: ```xml <configuration> <property> <name>fs.defaultFS</name> <value>hdfs://master:9000</value> </property> </configuration> ``` - **hdfs-site.xml**: ```xml <property> <name>dfs.replication</name> <value>2</value> <!-- 副本数 --> </property> ``` - **workers文件**: ``` slave1 slave2 ``` **2.3 集成Java环境** ```bash echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk" >> $HADOOP_HOME/etc/hadoop/hadoop-env.sh echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk" >> $HADOOP_HOME/etc/hadoop/yarn-env.sh ``` **2.4 启动集群** ```bash hdfs namenode -format # 首次需格式化 start-dfs.sh && start-yarn.sh ``` --- #### **3. MySQL安装(Hive元数据库)** **3.1 安装MySQL 5.7** ```bash wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm rpm -ivh mysql57-community-release-el7-11.noarch.rpm yum install -y mysql-community-server systemctl start mysqld ``` **3.2 创建Hive元数据库** ```sql CREATE DATABASE metastore; CREATE USER 'hive'@'%' IDENTIFIED BY '密码'; GRANT ALL PRIVILEGES ON metastore.* TO 'hive'@'%'; FLUSH PRIVILEGES; ``` --- #### **4. Hive安装与配置** **4.1 下载Hive 3.1.2** ```bash wget https://downloads.apache.org/hive/hive-3.1.2/apache-hive-3.1.2-bin.tar.gz tar -zxvf apache-hive-3.1.2-bin.tar.gz -C /opt/ ``` **4.2 配置hive-site.xml** ```xml <configuration> <property> <name>javax.jdo.option.ConnectionURL</name> <value>jdbc:mysql://master:3306/metastore?createDatabaseIfNotExist=true</value> </property> <property> <name>javax.jdo.option.ConnectionDriverName</name> <value>com.mysql.jdbc.Driver</value> </property> <property> <name>javax.jdo.option.ConnectionUserName</name> <value>hive</value> </property> </configuration> ``` **4.3 初始化元数据库** ```bash $HIVE_HOME/bin/schematool -dbType mysql -initSchema ``` --- #### **5. Spark集群部署** **5.1 安装Spark 2.4.4** ```bash wget https://archive.apache.org/dist/spark/spark-2.4.4/spark-2.4.4-bin-hadoop2.7.tgz tar -zxvf spark-2.4.4-bin-hadoop2.7.tgz -C /opt/ ``` **5.2 关键配置** - **spark-env.sh**: ```bash export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk export HADOOP_CONF_DIR=/opt/hadoop/etc/hadoop ``` - **slaves文件**: ``` slave1 slave2 ``` **5.3 启动Spark集群** ```bash /opt/spark/sbin/start-all.sh ``` --- #### **6. 环境验证** 1. **Hadoop**:访问 `http://master:9870` 查看HDFS状态 2. **Spark**:运行示例任务: ```bash /opt/spark/bin/spark-submit --class org.apache.spark.examples.SparkPi \ /opt/spark/examples/jars/spark-examples_2.11-2.4.4.jar 10 ``` 3. **Hive**:执行 `hive -e "SHOW DATABASES;"` --- #### **关键注意事项** 1. **防火墙配置**:开放端口 9000(HDFS)、8080(Spark)、3306(MySQL) 2. **路径权限**:确保 `/opt` 目录属主为 `hadoop` 用户 3. **版本兼容性**:Hadoop 3.3.6 + Spark 2.4.4 + Hive 3.1.2 已验证兼容 4. **元数据备份**:定期备份MySQL中的 `metastore` 数据库 > 部署问题定位:查看日志目录 > - Hadoop: `$HADOOP_HOME/logs/` > - Spark: `$SPARK_HOME/logs/` > - Hive: `/tmp/hive.log`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值