使用密码 ssh 的屏蔽方法答案

【问题标题】：fencing methods with passworded ssh使用密码 ssh 的屏蔽方法
【发布时间】：2018-08-30 19:33:16
【问题描述】：

我正在使用 hadoop apache 2.7.1

在hadoop集群中设置高可用后

自动 zookeeper 故障转移控制器 zkfc 将应用 fencing 方法

如果两个名称节点之一关闭，则围起来（停止）它

而hdfs-site 属性中的dfs.ha.fencing.methods 将此方法处理为sshfence

但我的问题是如果我们有一个密码 ssh 怎么办

是否只能使用无密码 ssh 进行防护或自动故障转移？

有什么方法可以让sshfencce 在配置中的 ssh 中包含密码？

【问题讨论】：

【解决方案1】：

否。为了使 sshfence 工作，它必须能够在不提供密码的情况下通过 SSH 连接到目标节点。 SSH 通过密钥认证是唯一支持的模式。

【讨论】：

我是 linux 新手，我无法理解你提到的很多内容，你的意思是说使用 ssh 和密码 iam 无法 sshfence，我不得不将 /etc/ssh/sshd_config 更改为拥有这些属性 ChallengeResponseAuthentication no #PasswordAuthentication no 并重新启动 ssh
这是hdfs-site中fencing方法的值 dfs.ha.fencing.ssh.private-key-files/root/.ssh /id_rsa
您不需要更改任何 ssh 属性，默认情况下它们允许 PubKeyAuthentication。添加上述属性就足够了。如果您在其中遇到问题，请告知。
您的密钥验证失败。 i have password ssh 是什么意思？
是的，必须为两个名称节点启用密钥身份验证。在两个名称节点中生成 ssh 密钥并将它们的公钥复制到另一个名称节点。

【解决方案2】：

节点之间的 SSH 应该能够有效使用sshfence。有关有效围栏的更多详细信息，请访问

【讨论】：