沒有密碼的本地Hadoop安裝有多安全？

Question

我想在我的Mac在博客http://zhongyaonan.com/hadoop-tutorial/setting-up-hadoop-2-6-on-mac-osx-yosemite.html

博主建議來執行這些命令中發現的指令之後僞分佈式模式安裝Hadoop的2.6：

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 

允許ssh連接，而無需本地主機密碼。我對ssh一無所知，對於基本的以下問題感到抱歉。任何人都可以告訴我：

1. 運行這些命令是否安全？或者我正在授予任何類型的公共遠程訪問我的電腦？ （我告訴你這是一個非常基本的問題）
2. 如何撤消我以前授予的這些命令的授權？

Answer 1

首先，沒有Kerberos的Hadoop是安全的。這與生成SSH密鑰的過程並不緊密相關。

在任何情況下，SSH密鑰都要求您擁有公鑰和私鑰。沒有生成的私鑰，任何人都無法訪問羣集。如果密鑰不在授權文件中，則任何人都無法訪問羣集。

簡而言之，這些命令只與您運行它們的計算機一樣安全。例如，一些不良行爲者可能會遠程處理系統上生成的所有SSH密鑰。

這些無密碼SSH密鑰用於Hadoop服務在羣集內彼此之間進行通信，並且每個進程都應該以有限的系統訪問權限運行，而不是提升/ root權限。

您通過最終破壞密鑰來撤消操作，但是您可以通過從授權文件中刪除條目來阻止訪問。