hadoop学习006

1，《Hadoop in Action》笔记

Hadoop集群需要专门指定一个服务器作为主节点，该服务器通常会驻留NameNode和JobTracker进程
该服务器负责联络并激活所有从节点上的DataNode和TaskTracker守护进程，因此需要能够远程访问到集群中的每个节点
Hadoop使用了无口令（passphraseless）SSH协议实现远程访问
SSH采用标准的公钥加密来生成一堆用户验证密钥：一个公钥、一个私钥。公钥被本地存储在集群的每个几点上，私钥则有主节点在访问远端节点时发送过来

2，ssh加密原理

服务器端通过非对称加密（RSA）产生一个公钥和私钥
客户端发起请求时，服务端将公钥暴露给客户端，这个公钥可以被任意暴露
客户端在获取公钥后，会先产生一个由256位随机数字组成的回话密钥，称为口令
客户端通过公钥将这个口令加密，发送给服务端
服务端通过私钥进行解密，获取到通讯口令
之后，客户端和服务端的信息传递，都通过该口令进行对称的加密