Utilizzo SSH per connettersi ai cluster Kerberized - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo SSH per connettersi ai cluster Kerberized

Questa sezione illustra i passaggi per la connessione di un utente autenticato con Kerberos al nodo primario di un cluster. EMR

Su ogni computer utilizzato per una SSH connessione devono essere installate le applicazioni client e SSH client Kerberos. Con ogni probabilità nei computer Linux sono inclusi per impostazione predefinita. Ad esempio, Open SSH è installato sulla maggior parte dei sistemi operativi Linux, Unix e macOS. È possibile verificare la presenza di un SSH client digitandolo ssh nella riga di comando. Se il computer non riconosce il comando, installa un SSH client per connetterti al nodo primario. Il SSH progetto Open fornisce un'implementazione gratuita della suite completa di SSH strumenti. Per ulteriori informazioni, consulta il SSH sito Web Open. Gli utenti Windows possono utilizzare applicazioni come Pu TTY come SSH client.

Per ulteriori informazioni sulle SSH connessioni, vedereConnessione a un cluster.

SSHvengono utilizzati GSSAPI per l'autenticazione dei client Kerberos ed è necessario abilitare GSSAPI l'autenticazione per il SSH servizio sul nodo primario del cluster. Per ulteriori informazioni, consulta Attivazione GSSAPI per SSH. SSHi client devono inoltre utilizzare. GSSAPI

Nei seguenti esempi, per MasterPublicDNS utilizza il valore visualizzato per Master public DNS nella scheda Riepilogo del riquadro dei dettagli del cluster, ad esempio ec2-11-222-33-44.compute-1.amazonaws.com.

Prerequisito per krb5.conf (non Active Directory)

Quando si utilizza una configurazione senza integrazione con Active Directory, oltre al SSH client e alle applicazioni client Kerberos, ogni computer client deve disporre di una copia del file corrispondente al /etc/krb5.conf /etc/krb5.conf file sul nodo primario del cluster.

Per copiare il file krb5.conf
  1. Utilizzare SSH per connettersi al nodo primario utilizzando una coppia di EC2 key pair e l'hadooputente predefinito, ad esempio. hadoop@MasterPublicDNS Per istruzioni dettagliate, vedi Connessione a un cluster.

  2. Dal nodo primario, copia i contenuti del file /etc/krb5.conf. Per ulteriori informazioni, consulta Connessione a un cluster.

  3. Su ogni computer client utilizzato per la connessione al cluster, creare un file /etc/krb5.conf identico basato sulla copia creata nella fase precedente.

Usare kinit e SSH

Ogni volta che si connette da un computer client con credenziali di Kerberos, l'utente deve prima rinnovare i ticket Kerberos per il proprio utente sul computer client. Inoltre, il SSH client deve essere configurato per utilizzare l'GSSAPIautenticazione.

Da utilizzare SSH per connettersi a un cluster Kerberized EMR
  1. Utilizzare kinit rinnovare i ticket Kerberos come nell'esempio seguente

    kinit user1
  2. Utilizza un ssh client insieme al principale che hai creato nel nome utente dedicato al cluster KDC o Active Directory. Assicurati che GSSAPI l'autenticazione sia abilitata come mostrato negli esempi seguenti.

    Esempio: utenti Linux

    L'-K opzione specifica l'GSSAPIautenticazione.

    ssh -K user1@MasterPublicDNS

    Esempio: utenti Windows (PuTTY)

    Assicurati che l'opzione di GSSAPI autenticazione per la sessione sia abilitata come mostrato:

    PuTTY Configuration window showing GSSAPI authentication options and library preferences.