Menggunakan SSH untuk terhubung ke cluster Kerberized dengan Amazon EMR - Amazon EMR
Prasyarat untuk krb5.conf (Bukan Direktori Aktif)Menggunakan kinit dan SSH

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan SSH untuk terhubung ke cluster Kerberized dengan Amazon EMR

Bagian ini menunjukkan langkah-langkah bagi pengguna yang diautentikasi KerberOS untuk terhubung ke simpul utama cluster EMR.

Setiap komputer yang digunakan untuk koneksi SSH harus menginstal klien SSH dan aplikasi klien Kerberos. Komputer Linux kemungkinan besar ikut memasukkan ini secara default. Misalnya, OpenSSH diinstal pada kebanyakan sistem operasi Linux, Unix, dan macOS. Anda dapat memeriksa klien SSH dengan mengetik ssh di baris perintah. Jika komputer Anda tidak mengenali perintah, instal klien SSH untuk terhubung ke node utama. Proyek OpenSSH menyediakan implementasi gratis rangkaian lengkap alat SSH. Untuk informasi selengkapnya, lihat situs web OpenSSH. Pengguna Windows dapat menggunakan aplikasi seperti PuTTY T sebagai klien SSH.

Untuk informasi selengkapnya tentang koneksi SSH, lihat Connect ke kluster EMR Amazon.

SSH menggunakan GSSAPI untuk mengautentikasi klien Kerberos, dan Anda harus mengaktifkan otentikasi GSSAPI untuk layanan SSH pada node utama cluster. Untuk informasi selengkapnya, lihat Mengaktifkan GSSAPI untuk SSH. Klien SSH juga harus menggunakan GSSAPI.

Dalam contoh berikut, untuk MasterPublicDNS gunakan nilai yang muncul untuk Master DNS publik pada tab Ringkasan panel detail klaster—misalnya,. ec2-11-222-33-44.compute-1.amazonaws.com

Prasyarat untuk krb5.conf (Bukan Direktori Aktif)

Saat menggunakan konfigurasi tanpa integrasi Active Directory, selain klien SSH dan aplikasi klien Kerberos, setiap komputer klien harus memiliki salinan /etc/krb5.conf file yang cocok dengan /etc/krb5.conf file pada node primer cluster.

Untuk menyalin file krb5.conf

  1. Gunakan SSH untuk terhubung ke node utama menggunakan EC2 key pair dan hadoop pengguna default—misalnya,. hadoop@MasterPublicDNS Untuk petunjuk mendetail, lihat Connect ke kluster EMR Amazon.

  2. Dari simpul utama, salin isi /etc/krb5.conf file. Untuk informasi selengkapnya, lihat Connect ke kluster EMR Amazon.

  3. Pada setiap komputer klien yang akan connect ke klaster, buat file /etc/krb5.conf identik berdasarkan salinan yang Anda buat pada langkah sebelumnya.

Menggunakan kinit dan SSH

Setiap kali pengguna connect dari komputer klien menggunakan kredensial Kerberos, pengguna harus terlebih dahulu memperbaharui tiket Kerberos untuk pengguna mereka pada komputer klien. Selain itu, klien SSH harus dikonfigurasi untuk menggunakan autentikasi GSSAPI.

Untuk menggunakan SSH agar connect ke klaster EMR Kerberized

  1. Gunakan kinit untuk memperbarui tiket Kerberos seperti yang ditunjukkan di contoh berikut

    kinit user1

  2. Gunakan klien ssh bersama dengan utama yang Anda buat di KDC khusus klaster atau nama pengguna Direktori Aktif. Pastikan bahwa autentikasi GSSAPI diaktifkan seperti yang ditunjukkan di contoh berikut.

    Contoh: Pengguna Linux

    Opsi -K menentukan autentikasi GSSAPI.

    ssh -K user1@MasterPublicDNS

    Contoh: Pengguna Windows (PutTY)

    Pastikan bahwa opsi autentikasi GSSAPI untuk sesi diaktifkan seperti yang ditunjukkan:

    PuTTY Configuration window showing GSSAPI authentication options and library preferences.