Prerequisito per krb5.conf (non Active Directory)Usare kinit e SSH

Utilizzo SSH per connettersi ai cluster Kerberized con Amazon EMR

Questa sezione illustra i passaggi per la connessione di un utente autenticato con Kerberos al nodo primario di un cluster. EMR

Su ogni computer utilizzato per una SSH connessione devono essere installate le applicazioni client e SSH client Kerberos. Con ogni probabilità nei computer Linux sono inclusi per impostazione predefinita. Ad esempio, Open SSH è installato sulla maggior parte dei sistemi operativi Linux, Unix e macOS. È possibile verificare la presenza di un SSH client digitandolo ssh nella riga di comando. Se il computer non riconosce il comando, installa un SSH client per connetterti al nodo primario. Il SSH progetto Open fornisce un'implementazione gratuita della suite completa di SSH strumenti. Per ulteriori informazioni, consulta il SSH sito Web Open. Gli utenti Windows possono utilizzare applicazioni come Pu TTY come SSH client.

Per ulteriori informazioni sulle SSH connessioni, vedereConnect a un EMR cluster Amazon.

SSHvengono utilizzati GSSAPI per l'autenticazione dei client Kerberos ed è necessario abilitare GSSAPI l'autenticazione per il SSH servizio sul nodo primario del cluster. Per ulteriori informazioni, consulta Attivazione GSSAPI per SSH. SSHi client devono inoltre utilizzare. GSSAPI

Nei seguenti esempi, per MasterPublicDNS utilizza il valore visualizzato per Master public DNS nella scheda Riepilogo del riquadro dei dettagli del cluster, ad esempio ec2-11-222-33-44.compute-1.amazonaws.com.

Prerequisito per krb5.conf (non Active Directory)

Quando si utilizza una configurazione senza integrazione con Active Directory, oltre al SSH client e alle applicazioni client Kerberos, ogni computer client deve disporre di una copia del file corrispondente al /etc/krb5.conf /etc/krb5.conf file sul nodo primario del cluster.

Per copiare il file krb5.conf

Utilizzare SSH per connettersi al nodo primario utilizzando una coppia di EC2 key pair e l'hadooputente predefinito, ad esempio. hadoop@MasterPublicDNS Per istruzioni dettagliate, vedi Connect a un EMR cluster Amazon.
Dal nodo primario, copia i contenuti del file /etc/krb5.conf. Per ulteriori informazioni, consulta Connect a un EMR cluster Amazon.
Su ogni computer client utilizzato per la connessione al cluster, creare un file /etc/krb5.conf identico basato sulla copia creata nella fase precedente.

Usare kinit e SSH

Ogni volta che si connette da un computer client con credenziali di Kerberos, l'utente deve prima rinnovare i ticket Kerberos per il proprio utente sul computer client. Inoltre, il SSH client deve essere configurato per utilizzare l'GSSAPIautenticazione.

Da utilizzare SSH per connettersi a un cluster Kerberized EMR

Utilizzare kinit rinnovare i ticket Kerberos come nell'esempio seguente
```
kinit user1
```
Utilizza un ssh client insieme al principale che hai creato nel nome utente dedicato al cluster KDC o Active Directory. Assicurati che GSSAPI l'autenticazione sia abilitata come mostrato negli esempi seguenti.

Esempio: utenti Linux

L'-K opzione specifica l'GSSAPIautenticazione.
```
ssh -K user1@MasterPublicDNS
```
Esempio: utenti Windows (PuTTY)

Assicurati che l'opzione di GSSAPI autenticazione per la sessione sia abilitata come mostrato:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione di un EMR cluster Amazon per utenti e connessioni autenticati con Kerberos HDFS SSH

Tutorial: dedicato al cluster KDC