CentOS 7 基础环境配置常用工具安装与 SSH 免密登录在完成阿里云镜像源替换后yum 安装速度大幅提升。接下来我们为集群节点安装一组必备工具并配置 SSH 免密登录为后续分布式协作打下基础本文以三节点 hadoop01/02/03 为例。一、常用组件安装配置好国内镜像源后可以直接使用yum快速安装以下高频工具。工具功能说明安装命令vim增强版文本编辑器支持语法高亮替代默认 viyum -y install vimlrzsz基于 Zmodem 协议在终端中上传/下载小文件yum -y install lrzsztree以树状图递归展示目录结构比ls -R更直观yum -y install treenet-tools网络工具包包含ifconfig、netstat等经典命令yum -y install net-toolsmariadbMySQL 的开源分支CentOS 7 默认关系型数据库常作为 Hive 元数据库yum -y install mariadb关于 MariaDB自 CentOS 7 起系统默认用 MariaDB 替代传统 MySQL。它与 MySQL 高度兼容但不受 Oracle 闭源风险影响在 Hadoop 生态中常用于存储 Hive 元数据。二、SSH 免密登录配置1. 为什么需要免密登录Hadoop、Spark 等分布式框架的主节点需要频繁通过 SSH 连接从节点启动或停止服务。如果每次都要手动输入密码脚本自动化将无法进行。但完全无密码的远程访问也存在安全隐患。解决方案使用非对称加密实现免密登录 —— 只在需要主动发起 SSH 的一方配置私钥被连接方存放对应公钥兼顾便捷与安全。2. 公钥认证原理简述客户端生成一对密钥公钥(id_rsa.pub) 和私钥(id_rsa)。将公钥复制到服务端的~/.ssh/authorized_keys文件中。客户端发起 SSH 连接时自动用私钥与服务器上的公钥进行匹配验证匹配成功则无需密码即可登录。本次规划在 hadoop01主节点上生成密钥并将公钥分别分发至 hadoop01 自身、hadoop02、hadoop03实现从 hadoop01 免密访问三台机器。3. 操作步骤① 生成密钥对在 hadoop01 执行ssh-keygen连续按两次回车使用默认路径和空密码生产环境建议设置复杂密码。生成成功后~/.ssh/目录下会多出两个文件id_rsa私钥妥善保管id_rsa.pub公钥需要分发出去的② 分发公钥到目标机器向 hadoop02 分发ssh-copy-id hadoop02按提示输入 hadoop02 的 root 密码若最后一行显示Number of key(s) added: 1即代表成功。向 hadoop03 分发ssh-copy-id hadoop03向 hadoop01 自身分发重要主节点也需要能免密连接自己否则某些集群脚本启动时会报权限错误。ssh-copy-id hadoop01三台机器间的互相访问通常需要实现“双向免密”但根据最小权限原则我们可以只让 hadoop01 单向免密登录其他节点包括自身。如果你的场景需要其他节点也能免密连接到别的主机可以按相同方式在对应节点上生成密钥并分发。③ 验证免密效果在 hadoop01 上执行sshhadoop02若直接切换到 hadoop02 的命令行前缀变为[roothadoop02 ~]#则说明免密登录生效。此时运行ip a可以看到 IP 已变为 hadoop02 的地址。退出 hadoop02 回到 hadoop01exit用同样方式验证 hadoop03 和 hadoop01 自身sshhadoop03# 测试后退出sshhadoop01# 测试后退出至此SSH 免密配置完成。三、小结通过 yum 安装常用工具可以大幅提升 Linux 环境下的操作与排错效率。SSH 免密登录是分布式集群互信的基础理解公钥/私钥机制有助于灵活控制多节点访问关系。建议只在确实需要主动发起连接的主机上配置私钥避免公私钥泛滥带来安全风险。后续便可以开始部署 Hadoop、Spark 等分布式组件享受免密切换节点的便捷。