没有密码的本地Hadoop安装有多安全？

Question

我想在我的Mac在博客http://zhongyaonan.com/hadoop-tutorial/setting-up-hadoop-2-6-on-mac-osx-yosemite.html

博主建议来执行这些命令中发现的指令之后伪分布式模式安装Hadoop的2.6：

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 

允许ssh连接，而无需本地主机密码。我对ssh一无所知，对于基本的以下问题感到抱歉。任何人都可以告诉我：

1. 运行这些命令是否安全？或者我正在授予任何类型的公共远程访问我的电脑？ （我告诉你这是一个非常基本的问题）
2. 如何撤消我以前授予的这些命令的授权？

Answer 1

首先，没有Kerberos的Hadoop是安全的。这与生成SSH密钥的过程并不紧密相关。

在任何情况下，SSH密钥都要求您拥有公钥和私钥。没有生成的私钥，任何人都无法访问群集。如果密钥不在授权文件中，则任何人都无法访问群集。

简而言之，这些命令只与您运行它们的计算机一样安全。例如，一些不良行为者可能会远程处理系统上生成的所有SSH密钥。

这些无密码SSH密钥用于Hadoop服务在群集内彼此之间进行通信，并且每个进程都应该以有限的系统访问权限运行，而不是提升/ root权限。

您通过最终破坏密钥来撤消操作，但是您可以通过从授权文件中删除条目来阻止访问。