Menggunakan SSH untuk terhubung ke cluster Kerberized - Amazon EMR
Prasyarat untuk krb5.conf (Bukan Direktori Aktif)Menggunakan kinit dan SSH

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan SSH untuk terhubung ke cluster Kerberized

Bagian ini menunjukkan langkah-langkah bagi pengguna yang diautentikasi KerberOS untuk terhubung ke simpul utama sebuah cluster. EMR

Setiap komputer yang digunakan untuk SSH koneksi harus memiliki SSH klien dan aplikasi klien Kerberos yang diinstal. Komputer Linux kemungkinan besar ikut memasukkan ini secara default. Misalnya, Open SSH diinstal pada sebagian besar sistem operasi Linux, Unix, dan macOS. Anda dapat memeriksa SSH klien dengan mengetik ssh di baris perintah. Jika komputer Anda tidak mengenali perintah, instal SSH klien untuk terhubung ke node utama. SSHProyek Terbuka menyediakan implementasi gratis dari rangkaian SSH alat lengkap. Untuk informasi lebih lanjut, lihat situs SSH web Terbuka. Pengguna Windows dapat menggunakan aplikasi seperti Pu TTY sebagai SSH klien.

Untuk informasi selengkapnya tentang SSH koneksi, lihatConnect ke sebuah cluster.

SSHdigunakan GSSAPI untuk mengautentikasi klien Kerberos, dan Anda harus mengaktifkan GSSAPI otentikasi untuk SSH layanan pada node utama cluster. Untuk informasi selengkapnya, lihat Mengaktifkan untuk GSSAPI SSH. SSHKlien juga harus menggunakannyaGSSAPI.

Dalam contoh berikut, untuk MasterPublicDNS gunakan nilai yang muncul untuk Master public DNS pada tab Ringkasan panel detail klaster—misalnya, ec2-11-222-33-44.compute-1.amazonaws.com.

Prasyarat untuk krb5.conf (Bukan Direktori Aktif)

Saat menggunakan konfigurasi tanpa integrasi Active Directory, selain SSH klien dan aplikasi klien Kerberos, setiap komputer klien harus memiliki salinan /etc/krb5.conf file yang cocok dengan /etc/krb5.conf file pada node primer cluster.

Untuk menyalin file krb5.conf

  1. Gunakan SSH untuk menyambung ke node utama menggunakan EC2 key pair dan hadoop pengguna default—misalnya,. hadoop@MasterPublicDNS Untuk petunjuk mendetail, lihat Connect ke sebuah cluster.

  2. Dari simpul utama, salin isi /etc/krb5.conf file. Untuk informasi selengkapnya, lihat Connect ke sebuah cluster.

  3. Pada setiap komputer klien yang akan connect ke klaster, buat file /etc/krb5.conf identik berdasarkan salinan yang Anda buat pada langkah sebelumnya.

Menggunakan kinit dan SSH

Setiap kali pengguna connect dari komputer klien menggunakan kredensial Kerberos, pengguna harus terlebih dahulu memperbaharui tiket Kerberos untuk pengguna mereka pada komputer klien. Selain itu, SSH klien harus dikonfigurasi untuk menggunakan GSSAPI otentikasi.

Untuk digunakan SSH untuk terhubung ke cluster Kerberized EMR

  1. Gunakan kinit untuk memperbarui tiket Kerberos seperti yang ditunjukkan di contoh berikut

    kinit user1

  2. Gunakan ssh klien bersama dengan prinsipal yang Anda buat di nama pengguna khusus cluster KDC atau Active Directory. Pastikan GSSAPI otentikasi diaktifkan seperti yang ditunjukkan pada contoh berikut.

    Contoh: Pengguna Linux

    -K Opsi menentukan GSSAPI otentikasi.

    ssh -K user1@MasterPublicDNS

    Contoh: Pengguna Windows (PuTTY)

    Pastikan opsi GSSAPI otentikasi untuk sesi diaktifkan seperti yang ditunjukkan:

    PuTTY Configuration window showing GSSAPI authentication options and library preferences.