ubuntu 没有公钥，ubuntu未找到命令

大家好,今天小编来为大家解答以下的问题，关于ubuntu 没有公钥，ubuntu未找到命令这个很多人还不知道，现在让我们一起来看看吧！

在Ubuntu里面搭建四个节点内存怎么分配

一、硬件配置以及操作系统：

所需要的机器以及操作系统：一台mac os笔记本、一台window笔记本（CPU双核四线程，内存8G），其中mac os用于远程操作，window笔记本装有虚拟机，虚拟出3个ubuntu18.04系统（配置CPU1个线程2个，内存1.5G，硬盘分配每个70G），对于mac os（可以用window机或者linux机）的配置没有要求

使用vm创建3个ubuntu18.04系统，一个主节点：master（NameNode）和两个从节点slave1（DataNode）和slave2（DataNode）

节点IP分配：主节点IP为：192.168.0.109、从节点1IP为：192.168.0.110、从节点2IP为：192.168.0.111

虚拟机的网络选择桥接模式与物理网络的网段相同，这样有助于远程连接。

master的主机名为：sunxj-hdm,slave1的主机名为：sunxj-hds1，slave2的主机名为：sunxj-hds2，如下图所示：

定义域名：sunxj-hdm.myhd.com(master)，sunxj-hds1.myhd.com(slave1)，sunxj-hds2.myhd.com(slave2)

配置hosts，将3台的hosts配置为：

192.168.0.109 sunxj-hdm.myhd.com192.168.0.110 sunxj-hds1.myhd.com
192.168.0.111 sunxj-hds2.myhd.com

如下图所示：

注意：不能放在最下边，从注释行开始往下是配置ipv6的，ip和域名之间必须是一个tab，且域名后不能有空格，否则是ping不通的，还有3个主机必须配置相同才能互ping。

7.然后使用如下命令进行重启网络

sudo/etc/init.d/networking restart

如下图所示：

8、然后通过ping sunxj-hds1.myhd.com查看是否可以ping的通，如果是通的则配置成功，如果不通需要在找原因了，如下图所示：

在master机ping slave1和slave2

在 slave1机ping master和slave2

在 slave2机ping master和slave1

二、节点需要安装的工具：

三个节点需要安装的工具为：vm-tool、gcc、net-tools、openssh-server、vsftpd、vim（用于ftp服务）

安装顺序：

(1)sudo apt install gcc

(2)安装vm-tool

(3)sudo apt install net-tools

(4)sudo apt install vim

(5)sudo apt install openssh-server(可以使用/etc/init.d/ssh start启动ssh)

(6)在安装好ssh后即可远程操作，在macos中打开终端进行ssh远程连接，如下图所示：

(7)安装ftp服务并配置vsftpd请看：

三、安装JDK环境

1、安装java，三台主机都需要安装，安装方法请看：

四、创建hadoop用户

1、在master节点上使用如下命令来创建hadoop用户

sudo adduser hadoop

如下图所示：

2、使用如命令把hadoop用户加入到hadoop用户组，前面一个hadoop是组名，后面一个hadoop是用户名

sudo usermod-a-G hadoop hadoop

如下图所示：

3、可以使用如下命令来查看结果

cat/etc/group|grep hadoop

如下图所示：

4、把hadoop用户赋予root权限，让他可以使用sudo命令，使用如下命令编辑

sudo vim/etc/sudoers

修改文件如下：

root ALL=(ALL) ALL hadoop ALL=(root) NOPASSWD:ALL

如下图所示：

修改前：

修改后：

5、用同样方法在slave1和slave2上创建hadoop用户。

五、建立ssh无密码登录本机

ssh生成密钥有rsa和dsa两种生成方式，默认情况下采用rsa方式。

1、首先用hadoop用户在master主机上创建ssh-key，这里我们采用rsa方式。使用如下命令(P是要大写的，后面跟""，表示无密码)

ssh-keygen-t rsa-P""

如下图所示：

2、直接回车即可，然后就会生成相应的信息，如下图所示：

3、回车后会在~/.ssh/下生成两个文件：id_rsa和id_rsa.pub这两个文件是成对出现的，进入到该目录查看，如下图所示：

4、然后分别在slave1和slave2用同样的方法生成，然后分别用

scp id_rsa.pub hadoop@192.168.0.109:/home/sunftp/ftpdir/slave1_id_rsa.pubscp id_rsa.pub hadoop@192.168.0.109:/home/sunftp/ftpdir/slave2_id_rsa.pub

将slave1和slave2的文件上传到master上，如下图所示：

5、使用如下指令，将上传到master上的slave1_id_rsa.pub和slave2_id_rsa.pub文件移动到~/.ssh/目录

sudo mv/home/sunftp/ftpdir/slave1_id_rsa.pub slave1_id_rsa.pubsudo mv/home/sunftp/ftpdir/slave2_id_rsa.pub slave2_id_rsa.pub

如下图所示：

6、将id_rsa.pub、slave1_id_rsa.pub、slave2_id_rsa.pub追加到authorized_keys授权文件中，开始是没有authorized_keys文件的，只需要执行如下命令即可：

cat*.pub>>authorized_keys

如下图所示：

7、然后可以通过：ssh localhost测试本机无密码登录，如下图所示：

8、将master上的公钥拷贝到slave1和slave2上，使其master无密码登录slave1和slave2,首先将authorized_keys文件通过scp上传到slave1和slave2的/home/sunftp/ftpdir/目录中，使用如下命令来上传

scp authorized_keys hadoop@192.168.0.110:/home/sunftp/ftpdirscp authorized_keys hadoop@192.168.0.111:/home/sunftp/ftpdir

，如下图所示：

9、此时在slave1和slave2上的/home/sunftp/ftpdir/目录中存在authorized_keys文件文件，如下图所示：

10、分别在两台slave机器上执行1~3部，然后如下命令将公钥拷贝到~/.ssh/目录中

cp/home/sunftp/ftpdir/authorized_keys~/.ssh/authorized_keys

如下图所示：

11、使用：sudo chmod 664 authorized_keys修改authorized_keys的权限，如下图所示：

12、然后在mstar上无密码登录slave1和slave2，如下图所示：

13、然后在slave1上无密码登录mstar和slave2，如下图所示：

14、然后在slave2上无密码登录slave1和mstar，如下图所示：

注意：如果无法登录请查看/home/下的用户权限是否是755，如果不是则无法登录的，我的slave1就是将/home/sunxj的权限设置为：777,只需要将sunxj设置为755即可，如下图所示：

12、到此就可以在master上无密码登录slave1和slave2了。

六、安装hadoop

1、首先从下载，如下版本：

2、这里选择hadoop2.7.7的Binary版本。

3、使用scp命令将下载好的hadoop上传到master，(此时的用户名也可以使用其他的用户配置)如下图所示：

4、使用如下命令解压

tar-xzvf hadoop-2.7.7.tar.gz将hadoop-2.7.7.tar.gz

如下图所示：

5、将hadoop-2.7.7移动到/usr/目录，如下图所示：

6、查看hadoop的目录，如下图所示：

7、在hadoop-2.7.7目录中一个hdfs目录和三个子目录，如

hadoop-2.7.3/hdfs

hadoop-2.7.3/hdfs/tmp

hadoop-2.7.3/hdfs/name

hadoop-2.7.3/hdfs/data

8、在hadoop-2.7.7/etc/目录中查看需要配置的文件有：

core-site.xml

hadoop-env.sh

hdfs-site.xml

mapred-site.xml.template

yarn-env.sh

yarn-site.xml

mapred-env.sh

slaves

如下图所示：

9、首先配置core-site.xml文件，使用如下命令打开

sudo vim etc/hadoop/core-site.xml

然后在<configuration></configuration>中如下配置是读写sequence file的 buffer size,可减少 I/O次数。在大型的 Hadoop cluster，建议可设定为 65536到 131072，默认值 4096.按照教程配置了131072：

<property><name>hadoop.tmp.dir</name><value>file:/usr/hadoop-2.7.7/hdfs/tmp</value><description>A base for other temporary directories.</description></property><property><name>io.file.buffer.size</name><value>131072</value></property><property><name>fs.defaultFS</name><value>hdfs://sunxj-hdm.myhd.com:9000</value></property>

注意：第一个属性中的value和我们之前创建的/usr/hadoop-2.7.7/hdfs/tmp路径要一致。

如下图所示：

属性说明：

参数

属性值

解释

fs.defaultFS

NameNode URI

hdfs://host:port/

io.file.buffer.size

131072

SequenceFiles文件中.读写缓存size设定

fs.defaultFS//为masterIP地址，其实也可以使用主机名或者域名,这个属性用来指定namenode的hdfs协议的文件系统通信地址，可以指定一个主机+端口，也可以指定为一个namenode服务（这个服务内部可以有多台namenode实现ha的namenode服务）o.file.buffer.size//该属性值单位为KB，131072KB即为默认的64M,这个属性用来执行文件IO缓冲区的大小hadoop.tmp.dir//指定hadoop临时目录，前面用file:表示是本地目录。有的教程上直接使用/usr/local，我估计不加file:应该也可以。hadoop在运行过程中肯定会有临时文件或缓冲之类的，必然需要一个临时目录来存放，这里就是指定这个的。当然这个目录前面我们已经创建好了。

<!--也有人使用zookeeper，因此，需要在hadoop核心配置文件core-site.xml中加入zookeeper的配置：--><!--指定zookeeper地址。zookeeper可以感知datanode工作状态，并且提供一些高可用性的特性。暂时不了解zookeeper，后续再说。先不加入这个配置了暂时。--><property><name>ha.zookeeper.quorum</name><value>dellserver01:2181,dellserver02:2181,dellserver03:2181,dellserver04:2181,dellserver05:2181</value></property>

10、配置 hadoop-env.sh文件，用于配置jdk目录，使用如下命令打开

sudo vim etc/hadoop/hadoop-env.sh

然后将export JAVA_HOME=${JAVA_HOME}注释掉配置成具体的路径:export JAVA_HOME=/usr/jdk1.8.0_191，否则在运行时会提示找不到JAVA_HOME，如下图所示：

11、在mapred-env.sh加入JAVA_HOME，如下图所示：

12、在yarn-env.sh加入JAVA_HOME，如下图所示：

13、配置hdfs-site.xml，使用如下命令打开文件

sudo vim etc/hadoop/hdfs-site.xml

然后在<configuration></configuration>中加入以下代码：

<property><name>dfs.replication</name><value>2</value></property><property><name>dfs.namenode.name.dir</name><value>file:/usr/hadoop-2.7.7/hdfs/name</value><final>true</final></property><property><name>dfs.datanode.data.dir</name><value>file:/usr/hadoop-2.7.7/hdfs/data</value><final>true</final></property><property><name>dfs.namenode.secondary.http-address</name><value>sunxj-hdm.myhd.com:9001</value></property><property><name>dfs.webhdfs.enabled</name><value>true</value></property><property><name>dfs.permissions</name><value>false</value></property>

注意：其中第二个dfs.namenode.name.dir和dfs.datanode.data.dir的value和之前创建的/hdfs/name和/hdfs/data路径一致；由于有两个从主机slave1、slave2，所以dfs.replication设置为2

如下图所示：

属性说明：

配置NameNode

————————————————

版权声明：本文为CSDN博主「sxjlinux」的原创文章，遵循 CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：

ubuntu20.04密钥

1、在Ubuntu上创建SSH密钥

很有可能您的Ubuntu客户端计算机上已经有一个SSH密钥对。如果生成新的密钥对，则旧的将被覆盖。要检查密钥文件是否存在，请运行以下ls命令：

ls-l~/.ssh/id.pub

如果命令返回类似Nosuchfileordirectory或的信息nomatchesfound，则表明用户没有SSH密钥，您可以继续下一步并生成SSH密钥对。否则，如果您具有SSH密钥对，则既可以使用现有的密钥对，也可以备份旧密钥并生成新的密钥对。

要使用您的电子邮件地址作为注释生成一个新的4096位SSH密钥对，请运行：

ssh-keygen-trsa-b4096-C“youremail@domain.com”

系统将提示您指定文件名：

Enterfileinwhichtosavethekey(/home/yourusername/.ssh/idrsa):

对于大多数用户，默认位置和文件名应该很好。按Enter接受并继续。

接下来，系统将要求您输入安全密码。密码短语增加了一层额外的安全性。如果设置了密码，则每次使用该密钥登录到远程计算机时，都会提示您输入密码。

如果您不想设置密码，请按Enter。

Enterpassphrase(emptyfornopassphrase):

整个互动如下：

如何在Ubuntu20.04上设置SSH密钥？_Linux

要验证是否生成了新的SSH密钥对，请输入：

ls~/.ssh/id

输出：

/home/yourusername/.ssh/idrsa/home/yourusername/.ssh/idrsa.pub

至此，您已经在Ubuntu客户端计算机上成功生成了SSH密钥对。

2、将公钥复制到远程服务器

现在您已经有了SSH密钥对，下一步是将公共密钥复制到要管理的远程服务器上。

将公钥复制到服务器的最简单且推荐的方法是使用该ssh-copy-id工具。在本地计算机上输入：

ssh-copy-idremoteusername@serveripaddress

系统将提示您输入远程用户密码：

remoteusername@serveripaddress’spassword:

用户通过身份验证后，公钥/.ssh/idrsa.pub将被附加到远程用户/.ssh/authorizedkeys文件中，并且连接将被关闭。

Numberofkey(s)added:1

Nowtryloggingintothemachine,with:“ssh‘username@serveripaddress’”

andchecktomakesurethatonlythekey(s)youwantedwereadded.

如果由于某种原因该ssh-copy-id实用程序在本地计算机上不可用，请使用以下命令复制公用密钥：

cat~/.ssh/idrsa.pub|sshremoteusername@serveripaddress“mkdir-p~/.sshchmod700~/.sshcat>>~/.ssh/authorizedkeyschmod600~/.ssh/authorizedkeys”

3、使用SSH密钥登录到服务器

完成上述步骤后，您应该能够登录到远程服务器，而不会提示您输入密码。

要对其进行测试，请尝试通过SSH登录到服务器：

sshremoteusername@serveripaddress

如果您尚未为私钥设置密码，您将立即登录。否则，将提示您输入密码。

4、禁用SSH密码认证

禁用密码身份验证会为服务器增加一层安全保护。

在禁用SSH密码认证之前，请确保您可以不使用密码登录服务器，并且使用sudo特权登录的用户。

登录到您的远程服务器：

sshsudouser@serveripaddress

使用文本编辑器打开SSH配置文件：

sudonano/etc/ssh/sshdconfig

搜索以下指令并进行如下修改：

/etc/ssh/sshdconfig

PasswordAuthenticationno

ChallengeResponseAuthenticationno

UsePAMno

完成后，保存文件并通过键入以下命令重新启动SSH服务：

sudosystemctlrestartssh

此时，将禁用基于密码的身份验证。

我们已经向您展示了如何生成新的SSH密钥对以及如何设置基于SSH密钥的身份验证。您可以使用同一密钥来管理多个远程服务器。您还学习了如何禁用SSH密码身份验证以及如何为服务器添加额外的安全性。

默认情况下，SSH侦听端口22。更改默认SSH端口可降低自动攻击的风险。为了简化工作流程，请使用SSH配置文件定义所有SSH连接。

Debian安全更新时缺少验证公钥如何解决

Author: Samson

Date: 11/02/2014

Test platform:

3.13.0-24-generic

GNU bash, 4.3.11(1)-release

添加Debian的安全更新到系统的更新源配置文件中：

v0id@v0id/etc/apt/sources.list.d$ sudo vim official-package-repositories.list

deb wheezy/updates main contrib non-free

使用apt-get进行源的更新：

v0id@v0id/etc/apt/sources.list.d$ sudo apt-get update

结果在更新的过程中出错了，出错信息如下：

正在读取软件包列表...完成

W: GPG错误： wheezy/updates InRelease:由于没有公钥，无法验证下列签名： NO_PUBKEY 8B48AD6246925553

造成以上的错误问题的原因是因为没有签名公共密钥造成的，这里就要使用密钥管理工具进行下载缺少的公钥了：

注意，下面的最后的一串连续的编号即为上面报错中缺少的公钥的编号；

v0id@v0id$ sudo apt-key adv--recv-keys--keyserver keyserver.Ubuntu.com 8B48AD6246925553

然后，再使用apt-get update就没有问题了。