Hadoop集群（第4期）_SecureCRT使用

一、SecureCRT简介

 

　　SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，同时支持Telnet和rlogin协议。SecureCRT是一款用于链接运行包括Windows、UNIX和VMS的远程系统的理想工具。经过使用内含的VCP命令行程序能够进行加密文件的传输。有流行CRTTelnet客户机的全部特色，包括：自动注册、对不一样主机保持不一样的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100，VT102，VT220和ANSI竞争。能从命令行中运行或从浏览器中运行。其它特色包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES，3DES和RC4密码和密码与RSA鉴别。

 

二、SecureCRT安装

 

2.1 下载软件

    　　为了使实验室后续人员还能按照该文档设置，故把本次用的软件上传到CSDN上，即便你实验室找不到该软件的状况下还能够从下面地址中下载。

    地址：http://download.csdn.net/detail/xia520pi/4088823

 

2.2 安装软件

　　由于这包软件是绿色安装，因此只须要把压缩包解压到你想要的地方便可。例如：

 

 

　　上图中是本人的解压以后的地方，我放在了E盘下，打开文件夹，找到SecureCRT.exe。

 

 

　　接着右击"SecureCRT.exe"，创建桌面快捷方式。

 

 

　　当首次运行该软件时会弹出一个选项框，别管它，关掉便可，这是会出现以下界面。

 

 

　　上图就是这个软件的启动界面，下面咱们就将如何实现该软件实现远程登陆咱们的Linux系统。

 

三、用密码登陆Linux

　　这小节咱们将采用"密码"的方式登陆Linux，首先咱们作的第一件事儿就是创建"远程会话"。有两种途径创建。

　　第一种："文件"à"链接"

　　第二种：用菜单栏的快捷方式

 

 

　　按照两种方式均可以，而后弹出下面选项框，照着图那样点击所示按钮。

 

 

　　而后弹出以下界面。

 

 

　　选择"SSH2"，接着点击"下一步"。

 

 

　　按照上图所示，填写要远程链接的"主机名"和"用户名"，好比我要链接"主机名：192.168.1.10"且"用户名：hadoop"的机器，就如上所写。

 

 

　　上面这个"会话名称"能够修改，也能够保持不变，点击"完成"，就设置成功了。

 

 

　　若是刚才改"会话名称"，上图的就不是一个IP地址了，而是你本身设置的名字。还有记得勾上"在标签页中打开"，若是你想在一个界面中打开多个终端，就有这个必要。这时选择你想远程链接，选择一个"会话名称"，好比"192.168.1.10"，点击"链接"。

 

 

　　出现上面画面，默认"接受并保存"，直接按回车，就能够了。

 

 

　　而后就会让你输入密码，写上密码，在"保存密码"前打上对勾，接着"确认"。若是网络畅通，就能够进行远程访问了。

 

 

　　出现上面的"绿色"对勾，就表示你已经链接上了， 咱们如今试一个命令吧。

 

 

　　咱们发现了两个不如意的地方，第一个：出现了红色标记的乱码；第二个：黑白显示不是很舒服。固然这个咱们是能够进行调节的。那咱们还等什么呢？那就赶忙行动吧，使咱们的界面变得更加人性化。

 

 

　　按照上图中，右击"192.168.1.10"标签，会弹出一个菜单。点击"会话选项"。

 

 

　　按照上图中三步进行设置，点击"仿真"，在终端选择"Linux"，接着，把"使用颜色方案"和"ANSI颜色"打上对勾。

　　而后还有一个问题没有解决，就是"中文乱码"问题，好，咱们选择"外观"，能够更改"当前颜色方案"，默认的是"Monochrone"，我比较喜欢"花白/暗青"，接着设置字体，若是你感受默认字体比较舒服，就按原来不动，若是感受本身比较小，能够把字体设置大，我比较喜欢"楷体 14号"，这样看显示结果比较舒服一点，你如今该问了，咱们不是解决"中文乱码"问题吗？怎么如今竟弄了一下可有可无的事儿，哈哈，下面就该设置编码了，细心的你会发现有一个"字符编码"的选项，默认是"Default"，如今咱们选择"UTF-8"。这样设置完，从新链接，就换成咱们想要的界面了。下面是咱们刚才设置以后的界面截图。

 

 

　　下图是咱们从新链接以后的界面，发现界面颜色变了，并且也没有乱码了。

 

 

　　好了，到目前为止，咱们用密码链接Linux已经结束了，如今就能够远程对Linux进行操做了。下一节咱们将进行SSH密钥链接Linux，这样每次链接就不须要进行输入用户名和密码就能够直接进行链接，并且安全性是最高的。

 

四、用SSH登陆Linux

 

4.1 SSH基础知识

　　我想确定有很多朋友在使用 SecureCRT 作为 SSH 的客户端软件，但都不多使用他的 RSA/DSA 加密功能吧，怎么你还不知道 RSA 是什么？

　　SSH，特别是 OpenSSH，是一个相似于 telnet 或 rsh，ssh 客户程序也能够用于登陆到远程机器。咱们中有许多人把优秀的 OpenSSH用做古老的 telnet 和 rsh 命令的替代品，OpenSSH 不只是安全的并且是加密的。OpenSSH 更加吸引人的特性之一是它可以使用基于一对互补的数字式密钥的RSA 和 DSA 认证协议来认证用户。RSA 和 DSA 认证承诺没必要提供密码就可以同远程系统创建链接，这是它的主要魅力之一。虽然这很是吸引人，可是 OpenSSH 的新用户们经常以一种快速却不完善的方式配置 RSA/DSA，结果虽然实现了无密码登陆，却也在此过程当中开了一个很大的安全漏洞。

　　什么是 RSA/DSA 认证？

　　SSH，特别是 OpenSSH（彻底免费的 SSH 的实现），是一个难以想象的工具。相似于 telnet 或 rsh，ssh 客户程序也能够用于登陆到远程机器。所要求的只是该远程机器正在运行 sshd，即 ssh 服务器进程。可是，与 telnet 不一样的是，ssh 协议很是安全。加密数据流，确保数据流的完整性，甚至安全可靠的进行认证它都使用了专门的算法。

　　然而，虽然 ssh 的确很棒，但仍是有一个 ssh 功能组件经常被忽略、被危险的误用或者简直就是被误解。这个组件就是 OpenSSH 的 RSA/DSA 密钥认证系统，它能够代替 OpenSSH 缺省使用的标准安全密码认证系统。

　　OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥，分别叫作专用密钥和公用密钥。使用这些基于密钥的认证系统的优点在于：在许多状况下，有可能没必要手工输入密码就能创建起安全的链接。

　　两项注意事项

　　关于 RSA 和 DSA 认证有两项重要的注意事项。第一项是咱们的确只须要生成一对密钥。而后咱们能够把咱们的公用密钥拷贝到想要访问的那些远程机器上，它们都会根据咱们的那把专用密钥进行恰当的认证。换句话说，咱们并不须要为想要访问的 每一个系统都准备一对密钥。只要一对就足够了。

　　另外一项注意事项是专用密钥不该落入其它人手中。正是专用密钥受权咱们访问远程系统，任何拥有咱们的专用密钥的人都会被授予和咱们彻底相同的特权。如同咱们不想让陌生人有咱们的住处的钥匙同样，咱们应该保护咱们的专用密钥以防未受权的使用。在比特和字节的世界里，这意味着没有人是原本就应该能读取或是拷贝咱们的专用密钥的。

 

4.2 建立公钥

　　了解了SSH的基本知识后，咱们开始进行本小节的SSH登陆Linux，首先在SecureCRT软件的菜单栏中：工具à建立公钥。

 

 

　　点击"建立公钥"以后出现下图，并借着点击"下一步"便可。

 

 

　　选择非对称加密方式RSA，而后点击"下一步"。

 

 

　　通行短语是可选的，若是设置了，在链接上服务器的时候须要输入。例如：我这里设置了通行短语"myhadoop"，而且下面的注释写为"虾皮工做室@Linux "。

 

 

　　下一步，密钥长度，默认便可，2048也行，越长越安全。咱们在这里就保持默认便可，若是选择的越大，生成密钥生成的时间也就越长。

 

 

　　下一步，生成密钥，请耐心等待。

 

 

　　完成后下一步，这里保存了私钥地址和文件名。建议将这个名字改一改，由于生成多个用户的密钥的时候方便识别，并且放在U盘里随身携带的时候也好认识，例如把原来的"Identity"改写成"PubKey_TMaster_Hadoop"。

 

 

　　到此为止，使用客户端 SecureCRT 生成密钥已经完成。接下来，就是要将密钥文件上传至服务器端，并在服务器端导入密钥。

 

4.3 SSH服务器设置

　　第一步：在须要配置的用户根目录下建立.ssh目录并设置必定的权限。本次在通常用户（hadoop）下面进行。

 

 

　　如上图所示经过下面命令创建了.ssh目录，而且修改了其权限。

 

# mkdir /root/.ssh

# chmod 700 /root/.ssh

 

　　第二步：采用Hadoop集群创建VSFTP服务器，经过FTP把咱们的公钥上传上去，固然你能够经过U盘把公钥拷贝到服务器上。这次咱们采用FTP的方式。

 

 

　　 而后经过SecureCRT查看文件是否已经上传。

 

 

　　从上图中咱们知道已经上传了。

　　第三步：用上传的公钥生成authorized_keys文件并设置文件的权限，将SSH2兼容格式的公钥转换成为Openssh兼容格式。

 

 

　　上图中遇到的命令以下所示：

 

# ssh-keygen -i -f /home/hadoop/.ssh/PubKey_TMaster_Hadoop.pub >>/home/hadoop/.ssh /authorized_keys

# chmod 600 /home/hadoop/.ssh/authorized_keys

    

　　上面命令红色标注的部分是根据实际状况变化的，好比这是从网上找的一个例子，他是这样设置的。

 

# ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys

# chmod 600 /root/.ssh/authorized_keys

 

　　上面蓝色标注的部分是两个命令的共同点。

　　第四步：设置ssh配置文件，为了安全建议只使用密钥登陆，去掉默认的密码登陆。

　　通常用户没法修改"/etc/ssh/sshd_config"文件，因此必须切换到root最高权限用户下进行修改。使用下面命令。

 

Protocol 2              # 使用SSH2协议

RSAAuthentication yes # 启用 RSA 认证

PubkeyAuthentication yes # 启用公钥私钥配对认证方式

AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径（和上面生成的文件同）

PasswordAuthentication no # 禁止密码验证登录（根据须要，不过通常启用了密钥，就不用密码了）

 

　　第五步：重启Linux服务器的ssh服务

 

# service sshd restart

 

4.4 SSH链接服务器

　　在"用密码登录Linux"小节中，咱们讲到过用两种方式打开"链接"界面，而后选择"快速链接"。

 

 

　　点击完"快速链接"会弹出下面界面：

 

 

　　按照上面的步骤进行，步骤1是默认就选择SSH2协议的，步骤2和步骤3是根据实际状况填写的。好比我上面要链接远程Linux的IP为"192.168.1.10"且通常帐户为"hadoop"的机器。步骤4只须要勾上"公钥"和"键盘交互"，而后选中"公钥"，点击其"属性"按钮，及图中标注的步骤5。

 

 

　　经过浏览选择咱们刚才生成的证书，点击肯定，回到"快速链接"界面点击"链接"按钮，而后弹出一个窗口，然填写咱们的"通行短语"。把咱们刚才设置的通行短语"myhadoop"输入进去，就能够了。点击肯定，就能够实现SSH无密码链接了。

 

　　

　　文章下载地址：http://files.cnblogs.com/xia520pi/HadoopCluster_Vol.4.rar