Herstellen einer Verbindung mit HDInsight (Apache Hadoop) per SSHConnect to HDInsight (Apache Hadoop) using SSH

Informieren Sie sich darüber, wie Sie Secure Shell (SSH) verwenden, um eine sichere Verbindung mit Apache Hadoop in Azure HDInsight herzustellen.Learn how to use Secure Shell (SSH) to securely connect to Apache Hadoop on Azure HDInsight. Informationen zum Herstellen einer Verbindung über ein virtuelles Netzwerk finden Sie unter Architektur von virtuellen Netzwerken in Azure HDInsight und Planen der Bereitstellung eines virtuellen Netzwerks für Azure HDInsight-Cluster.For information on connecting through a virtual network, see Azure HDInsight virtual network architecture and Plan a virtual network deployment for Azure HDInsight clusters.

Die folgende Tabelle enthält die Adress- und Portinformationen, die zum Herstellen der Verbindung mit HDInsight über einen SSH-Client benötigt werden:The following table contains the address and port information needed when connecting to HDInsight using an SSH client:

AdresseAddress PortPort Verbindungsherstellung mit...Connects to...
<clustername>-ssh.azurehdinsight.net 2222 Primärer HauptknotenPrimary headnode
<clustername>-ssh.azurehdinsight.net 2323 Sekundärer HauptknotenSecondary headnode
<clustername>-ed-ssh.azurehdinsight.net 2222 Edgeknoten (ML Services in HDInsight)edge node (ML Services on HDInsight)
<edgenodename>.<clustername>-ssh.azurehdinsight.net 2222 Edgeknoten (alle anderen Clustertypen, sofern ein Edgeknoten vorhanden ist)edge node (any other cluster type, if an edge node exists)

Ersetzen Sie <clustername> durch den Namen Ihres Clusters.Replace <clustername> with the name of your cluster. Ersetzen Sie <edgenodename> durch den Namen des Edgeknotens.Replace <edgenodename> with the name of the edge node.

Wenn Ihr Cluster einen Edgeknoten enthält, sollten Sie stets die Verbindung mit dem Edgeknoten mithilfe von SSH herstellen.If your cluster contains an edge node, we recommend that you always connect to the edge node using SSH. Auf den Hauptknoten werden Dienste gehostet, die für die Integrität von Hadoop wichtig sind.The head nodes host services that are critical to the health of Hadoop. Auf dem Edgeknoten werden nur die Komponenten ausgeführt, die Sie darauf anordnen.The edge node runs only what you put on it. Weitere Informationen zur Verwendung von Edgeknoten finden Sie unter Verwenden leerer Edgeknoten in HDInsight.For more information on using edge nodes, see Use edge nodes in HDInsight.

Tipp

Wenn Sie zum ersten Mal eine Verbindung mit HDInsight herstellen, zeigt der SSH-Client unter Umständen eine Warnung mit dem Hinweis an, dass die Echtheit des Hosts nicht bestätigt werden kann.When you first connect to HDInsight, your SSH client may display a warning that the authenticity of the host can't be established. Klicken Sie in diesem Fall auf „Ja“, um den Host der Liste mit den vertrauenswürdigen Servern des SSH-Clients hinzuzufügen.When prompted select 'yes' to add the host to your SSH client's trusted server list.

Wenn Sie zuvor eine Verbindung mit einem Server mit dem gleichen Namen hergestellt haben, erscheint unter Umständen eine Warnung mit dem Hinweis, dass der gespeicherte Hostschlüssel nicht dem Hostschlüssel des Servers entspricht.If you have previously connected to a server with the same name, you may receive a warning that the stored host key does not match the host key of the server. Informationen zum Entfernen des Eintrags für den Servernamen finden Sie in der Dokumentation Ihres SSH-Clients.Consult the documentation for your SSH client on how to remove the existing entry for the server name.

SSH-ClientsSSH clients

Linux-, Unix- und macOS-Systeme bieten die Befehle ssh und scp.Linux, Unix, and macOS systems provide the ssh and scp commands. Der ssh-Client wird häufig verwendet, um eine Remote-Befehlszeilensitzung mit einem Linux- oder Unix-basierten System zu erstellen.The ssh client is commonly used to create a remote command-line session with a Linux or Unix-based system. Der scp-Client wird verwendet, um Dateien zwischen Ihrem Client und dem Remotesystem sicher zu kopieren.The scp client is used to securely copy files between your client and the remote system.

In Microsoft Windows werden standardmäßig keine SSH-Clients installiert.Microsoft Windows doesn't install any SSH clients by default. Die ssh- und scp-Clients sind für Windows über die folgenden Pakete verfügbar:The ssh and scp clients are available for Windows through the following packages:

Es gibt auch mehrere grafische SSH-Clients wie z. B. PuTTY und MobaXterm.There are also several graphical SSH clients, such as PuTTY and MobaXterm. Diese Clients können zum Herstellen einer Verbindung mit HDInsight verwendet werden, aber der Prozess der Verbindungsherstellung ist anders als bei der Nutzung des Hilfsprogramms ssh.While these clients can be used to connect to HDInsight, the process of connecting is different than using the ssh utility. Weitere Informationen finden Sie in der Dokumentation des grafischen Clients, den Sie verwenden.For more information, see the documentation of the graphical client you're using.

Authentifizierung: SSH-SchlüsselAuthentication: SSH Keys

Für SSH-Schlüssel wird die Verschlüsselung mit öffentlichen Schlüsseln zum Authentifizieren von SSH-Sitzungen verwendet.SSH keys use public-key cryptography to authenticate SSH sessions. SSH-Schlüssel sind sicherer als Kennwörter und stellen einen einfachen Weg zum Schützen des Zugriffs auf Ihren Hadoop-Cluster dar.SSH keys are more secure than passwords, and provide an easy way to secure access to your Hadoop cluster.

Wenn Ihr SSH-Konto mit einem Schlüssel geschützt ist, muss der Client beim Herstellen der Verbindung den passenden privaten Schlüssel bereitstellen:If your SSH account is secured using a key, the client must provide the matching private key when you connect:

  • Die meisten Clients können für die Verwendung eines Standardschlüssels konfiguriert werden.Most clients can be configured to use a default key. Beispielsweise sucht der ssh-Client in Linux- und Unix-Umgebungen unter ~/.ssh/id_rsa nach einem privaten Schlüssel.For example, the ssh client looks for a private key at ~/.ssh/id_rsa on Linux and Unix environments.

  • Sie können den Pfad zu einem privaten Schlüssel angeben.You can specify the path to a private key. Beim ssh-Client wird der Parameter -i verwendet, um den Pfad zum privaten Schlüssel anzugeben.With the ssh client, the -i parameter is used to specify the path to private key. Beispiel: ssh -i ~/.ssh/id_rsa sshuser@myedge.mycluster-ssh.azurehdinsight.net.For example, ssh -i ~/.ssh/id_rsa sshuser@myedge.mycluster-ssh.azurehdinsight.net.

  • Wenn Sie mehrere private Schlüssel mit verschiedenen Servern nutzen, können Sie Hilfsprogramme wie ssh-agent (https://en.wikipedia.org/wiki/Ssh-agent) verwenden.If you have multiple private keys for use with different servers, consider using a utility such as ssh-agent (https://en.wikipedia.org/wiki/Ssh-agent). Das Hilfsprogramm ssh-agent kann verwendet werden, um automatisch den Schlüssel auszuwählen, der beim Herstellen einer SSH-Sitzung verwendet werden soll.The ssh-agent utility can be used to automatically select the key to use when establishing an SSH session.

Wichtig

Falls Sie Ihren privaten Schlüssel mit einer Passphrase schützen, müssen Sie die Passphrase beim Verwenden des Schlüssels eingeben.If you secure your private key with a passphrase, you must enter the passphrase when using the key. Mit Hilfsprogrammen wie ssh-agent kann das Kennwort zwischengespeichert werden, um Ihnen den Vorgang zu erleichtern.Utilities such as ssh-agent can cache the password for your convenience.

Erstellen eines SSH-SchlüsselpaarsCreate an SSH key pair

Verwenden Sie den Befehl ssh-keygen, um Dateien mit öffentlichen und privaten Schlüsseln zu erstellen.Use the ssh-keygen command to create public and private key files. Mit dem folgenden Befehl wird ein RSA-Schlüsselpaar (2048 Bit) generiert, das mit HDInsight verwendet werden kann:The following command generates a 2048-bit RSA key pair that can be used with HDInsight:

ssh-keygen -t rsa -b 2048

Beim Erstellen des Schlüssels werden Sie zum Eingeben von Informationen aufgefordert.You're prompted for information during the key creation process. Dies können beispielsweise Informationen dazu sein, wo die Schlüssel gespeichert sind oder ob eine Passphrase verwendet werden soll.For example, where the keys are stored or whether to use a passphrase. Nach Abschluss des Vorgangs werden zwei Dateien erstellt: ein öffentlicher Schlüssel und ein privater Schlüssel.After the process completes, two files are created; a public key and a private key.

  • Der öffentliche Schlüssel wird zum Erstellen eines HDInsight-Clusters verwendet.The public key is used to create an HDInsight cluster. Der öffentliche Schlüssel hat die Erweiterung .pub.The public key has an extension of .pub.

  • Der private Schlüssel wird verwendet, um Ihren Client im HDInsight-Cluster zu authentifizieren.The private key is used to authenticate your client to the HDInsight cluster.

Wichtig

Sie können Ihre Schlüssel mit einer Passphrase schützen.You can secure your keys using a passphrase. Eine Passphrase ist praktisch ein Kennwort für Ihren privaten Schlüssel.A passphrase is effectively a password on your private key. Wenn Ihr privater Schlüssel in den Besitz einer anderen Person gelangt, muss diese Person für die Nutzung des Schlüssels dann auch über die Passphrase verfügen.Even if someone obtains your private key, they must have the passphrase to use the key.

Erstellen von HDInsight-Clustern mit dem öffentlichen SchlüsselCreate HDInsight using the public key

ErstellungsmethodeCreation method Verwenden des öffentlichen SchlüsselsHow to use the public key
Azure-PortalAzure portal Deaktivieren Sie Verwenden Sie ein Clusteranmeldekennwort für SSH, und wählen Sie dann Öffentlicher Schlüssel als SSH-Authentifizierungstyp aus.Uncheck Use cluster login password for SSH, and then select Public Key as the SSH authentication type. Wählen Sie abschließend die Datei mit dem öffentlichen Schlüssel aus, oder fügen Sie den Textinhalt der Datei im Feld Öffentlicher SSH-Schlüssel ein.Finally, select the public key file or paste the text contents of the file in the SSH public key field.
Dialogfeld „Öffentlicher SSH-Schlüssel“ bei der Erstellung des HDInsight-ClustersSSH public key dialog in HDInsight cluster creation
Azure PowerShellAzure PowerShell Verwenden Sie den Parameter -SshPublicKey des Cmdlets New-AzHdinsightCluster, und übergeben Sie den Inhalt des öffentlichen Schlüssels als Zeichenfolge.Use the -SshPublicKey parameter of the New-AzHdinsightCluster cmdlet and pass the contents of the public key as a string.
Azure-BefehlszeilenschnittstelleAzure CLI Verwenden Sie den Parameter --sshPublicKey des Befehls az hdinsight create, und übergeben Sie den Inhalt des öffentlichen Schlüssels als Zeichenfolge.Use the --sshPublicKey parameter of the az hdinsight create command and pass the contents of the public key as a string.
Resource Manager-VorlageResource Manager Template Ein Beispiel für die Verwendung von SSH-Schlüsseln mit einer Vorlage finden Sie unter Deploy HDInsight on Linux (w/ Azure Storage, SSH key) (Bereitstellen von HDInsight unter Linux (mit Azure Storage, SSH-Schlüssel)).For an example of using SSH keys with a template, see Deploy HDInsight on Linux with SSH key. Das publicKeys-Element in der Datei azuredeploy.json wird zum Übergeben der Schlüssel an Azure während der Erstellung des Clusters verwendet.The publicKeys element in the azuredeploy.json file is used to pass the keys to Azure when creating the cluster.

Authentifizierung: KennwortAuthentication: Password

SSH-Konten können mit einem Kennwort geschützt werden.SSH accounts can be secured using a password. Beim Herstellen der Verbindung mit HDInsight per SSH werden Sie zum Eingeben des Kennworts aufgefordert.When you connect to HDInsight using SSH, you're prompted to enter the password.

Warnung

Microsoft rät davon ab, für SSH die Kennwortauthentifizierung zu verwenden.Microsoft does not recommend using password authentication for SSH. Kennwörter können erraten werden und sind anfällig für Brute-Force-Angriffe.Passwords can be guessed and are vulnerable to brute force attacks. Stattdessen empfehlen wir die Verwendung von SSH-Schlüsseln für die Authentifizierung.Instead, we recommend that you use SSH keys for authentication.

Wichtig

Das Kennwort für das SSH-Konto läuft 70 Tage nach Erstellung des HDInsight-Clusters ab.The SSH account password expires 70 days after the HDInsight cluster is created. Wenn Ihr Kennwort abgelaufen ist, können Sie es anhand der Informationen im Dokument Verwalten von HDInsight ändern.If your password expires, you can change it using the information in the Manage HDInsight document.

Erstellen eines HDInsight-Clusters mit einem KennwortCreate HDInsight using a password

ErstellungsmethodeCreation method Angeben des KennwortsHow to specify the password
Azure-PortalAzure portal Standardmäßig gilt für das SSH-Benutzerkonto dasselbe Kennwort wie für das Anmeldekonto für den Cluster.By default, the SSH user account has the same password as the cluster login account. Sie können ein anderes Kennwort verwenden, indem Sie die Option Verwenden Sie ein Clusteranmeldekennwort für SSH deaktivieren und das Kennwort im Feld SSH-Kennwort eingeben.To use a different password, uncheck Use cluster login password for SSH, and then enter the password in the SSH password field.
Dialogfeld „SSH-Kennwort“ bei der Erstellung des HDInsight-ClustersSSH password dialog in HDInsight cluster creation
Azure PowerShellAzure PowerShell Verwenden Sie den Parameter --SshCredential des Cmdlets New-AzHdinsightCluster, und übergeben Sie ein PSCredential-Objekt, in dem der Name und das Kennwort des SSH-Benutzerkontos enthalten sind.Use the --SshCredential parameter of the New-AzHdinsightCluster cmdlet and pass a PSCredential object that contains the SSH user account name and password.
Azure-BefehlszeilenschnittstelleAzure CLI Verwenden Sie den Parameter --sshPassword des Befehls az hdinsight create, und geben Sie den Kennwortwert an.Use the --sshPassword parameter of the az hdinsight create command and provide the password value.
Resource Manager-VorlageResource Manager Template Ein Beispiel für die Verwendung eines Kennworts mit einer Vorlage finden Sie unter Deploy HDInsight cluster with Storage and SSH password (Bereitstellen eines HDInsight-Clusters mit Storage und SSH-Kennwort).For an example of using a password with a template, see Deploy HDInsight on Linux with SSH password. Das linuxOperatingSystemProfile-Element in der Datei azuredeploy.json wird zum Übergeben des Namens und Kennworts für das SSH-Konto an Azure während der Erstellung des Clusters verwendet.The linuxOperatingSystemProfile element in the azuredeploy.json file is used to pass the SSH account name and password to Azure when creating the cluster.

Ändern des SSH-KennwortsChange the SSH password

Informationen zum Ändern des Kennworts für das SSH-Benutzerkonto finden Sie im Abschnitt Ändern von Kennwörtern des Dokuments Verwalten von Hadoop-Clustern in HDInsight mit dem Azure-Portal.For information on changing the SSH user account password, see the Change passwords section of the Manage HDInsight document.

Authentifizierung: In die Domäne eingebundenes HDInsightAuthentication: Domain-joined HDInsight

Wenn Sie einen in die Domäne eingebundenen HDInsight-Cluster verwenden, müssen Sie nach dem Herstellen der Verbindung mit dem lokalen SSH-Benutzer den Befehl kinit verwenden.If you're using a domain-joined HDInsight cluster, you must use the kinit command after connecting with SSH local user. Bei diesem Befehl werden Sie zum Eingeben eines Benutzers und Kennworts für die Domäne aufgefordert, und Ihre Sitzung wird anhand der Azure Active Directory-Domäne authentifiziert, die dem Cluster zugeordnet ist.This command prompts you for a domain user and password, and authenticates your session with the Azure Active Directory domain associated with the cluster.

Sie können auch auf jedem in die Domäne eingebundenen Knoten (z. B. Hauptknoten, Edgeknoten) die Kerberos-Authentifizierung aktivieren, um mit dem Domänenkonto eine SSH-Verbindung herzustellen.You can also enable Kerberos Authentication on each domain joined node (for example, head node, edge node) in order to ssh using the domain account. Bearbeiten Sie hierzu die sshd-Konfigurationsdatei:To do this edit sshd config file:

sudo vi /etc/ssh/sshd_config

Auskommentierung aufheben und KerberosAuthentication in yes ändernuncomment and change KerberosAuthentication to yes

sudo service sshd restart

Sie können jederzeit den Befehl klist verwenden, um zu überprüfen, ob die Kerberos-Authentifizierung erfolgreich war.At any time, in order to verify whether the Kerberos authentication was successful or not, use klist command.

Weitere Informationen finden Sie unter Configure Domain-joined HDInsight clusters (Preview) (Konfigurieren von in die Domäne eingebundenen HDInsight-Clustern (Vorschau)).For more information, see Configure domain-joined HDInsight.

Herstellen einer Verbindung mit KnotenConnect to nodes

Auf die Hauptknoten und den Edgeknoten (sofern vorhanden) kann über das Internet an den Ports 22 und 23 zugegriffen werden.The head nodes and edge node (if there is one) can be accessed over the internet on ports 22 and 23.

  • Verwenden Sie beim Herstellen einer Verbindung mit den Hauptknoten den Port 22, um eine Verbindung mit dem primären Hauptknoten herzustellen, und den Port 23, um eine Verbindung mit dem sekundären Hauptknoten herzustellen.When connecting to the head nodes, use port 22 to connect to the primary head node and port 23 to connect to the secondary head node. Der zu verwendende vollqualifizierte Domänennamen lautet clustername-ssh.azurehdinsight.net, wobei clustername der Name Ihres Clusters ist.The fully qualified domain name to use is clustername-ssh.azurehdinsight.net, where clustername is the name of your cluster.

    # Connect to primary head node
    # port not specified since 22 is the default
    ssh sshuser@clustername-ssh.azurehdinsight.net
    
    # Connect to secondary head node
    ssh -p 23 sshuser@clustername-ssh.azurehdinsight.net
    
  • Verwenden Sie beim Herstellen einer Verbindung mit dem Edgeknoten den Port 22.When connecting to the edge node, use port 22. Der zu verwendende vollqualifizierte Domänennamen lautet edgenodename.clustername-ssh.azurehdinsight.net, wobei edgenodename der Name ist, den Sie beim Erstellen des Edgeknotens angegeben haben.The fully qualified domain name is edgenodename.clustername-ssh.azurehdinsight.net, where edgenodename is a name you provided when creating the edge node. clustername ist der Name des Clusters.clustername is the name of the cluster.

    # Connect to edge node
    ssh sshuser@edgnodename.clustername-ssh.azurehdinsight.net
    

Wichtig

In den vorherigen Beispielen wird davon ausgegangen, dass Sie die Kennwortauthentifizierung verwenden oder dass die Zertifikatauthentifizierung automatisch stattfindet.The previous examples assume that you are using password authentication, or that certificate authentication is occurring automatically. Wenn Sie ein SSH-Schlüsselpaar für die Authentifizierung verwenden und das Zertifikat nicht automatisch verwendet wird, geben Sie mithilfe des Parameters -i den privaten Schlüssel an.If you use an SSH key-pair for authentication, and the certificate is not used automatically, use the -i parameter to specify the private key. Beispiel: ssh -i ~/.ssh/mykey sshuser@clustername-ssh.azurehdinsight.net.For example, ssh -i ~/.ssh/mykey sshuser@clustername-ssh.azurehdinsight.net.

Nachdem die Verbindung hergestellt wurde, gibt die Eingabeaufforderung den SSH-Benutzernamen und den Knoten an, mit dem die Verbindung besteht.Once connected, the prompt changes to indicate the SSH user name and the node you're connected to. Wenn Sie also beispielsweise als sshuser mit dem primären Hauptknoten verbunden sind, lautet die Eingabeaufforderung sshuser@hn0-clustername:~$.For example, when connected to the primary head node as sshuser, the prompt is sshuser@hn0-clustername:~$.

Herstellen einer Verbindung mit Worker- und Apache ZooKeeper-KnotenConnect to worker and Apache Zookeeper nodes

Auf die Worker- und Zookeeper-Knoten kann nicht direkt über das Internet zugegriffen werden.The worker nodes and Zookeeper nodes aren't directly accessible from the internet. Auf sie kann über Clusterhauptknoten oder über Edgeknoten zugegriffen werden.They can be accessed from the cluster head nodes or edge nodes. Im Anschluss finden Sie die allgemeinen Schritte zum Verbinden mit anderen Knoten:The following are the general steps to connect to other nodes:

  1. Herstellen einer SSH-Verbindung mit einem Haupt- oder Edgeknoten:Use SSH to connect to a head or edge node:

    ssh sshuser@myedge.mycluster-ssh.azurehdinsight.net
    
  2. Verwenden Sie für die SSH-Verbindung mit dem Haupt- oder Edgeknoten den Befehl ssh, um eine Verbindung mit einem Workerknoten im Cluster herzustellen:From the SSH connection to the head or edge node, use the ssh command to connect to a worker node in the cluster:

    ssh sshuser@wn0-myhdi
    

    Informationen zum Abrufen der Liste mit den Knotennamen finden Sie im Dokument Verwalten von HDInsight-Clustern mithilfe der Apache Ambari-REST-API.To retrieve a list of the node names, see the Manage HDInsight by using the Apache Ambari REST API document.

Wenn das SSH-Konto mit einem Kennwort gesichert wird, geben Sie das Kennwort ein, wenn Sie eine Verbindung herstellen.If the SSH account is secured using a password, enter the password when connecting.

Wenn das SSH-Konto mit SSH-Schlüsseln gesichert wird, stellen Sie sicher, dass die SSH-Weiterleitung auf dem Client aktiviert ist.If the SSH account is secured using SSH keys, make sure that SSH forwarding is enabled on the client.

Hinweis

Eine weitere Möglichkeit zum direkten Zugreifen auf alle Knoten im Cluster ist die Installation von HDInsight in einem Azure Virtual Network.Another way to directly access all nodes in the cluster is to install HDInsight into an Azure Virtual Network. Anschließend können Sie Ihren Remotecomputer mit demselben virtuellen Netzwerk verknüpfen und auf alle Knoten im Cluster direkt zugreifen.Then, you can join your remote machine to the same virtual network and directly access all nodes in the cluster.

Weitere Informationen finden Sie unter Planen eines virtuellen Netzwerks für HDInsight.For more information, see Plan a virtual network for HDInsight.

Konfigurieren der SSH-Agent-WeiterleitungConfigure SSH agent forwarding

Wichtig

In den folgenden Schritten wird davon ausgegangen, dass Sie ein Linux- oder UNIX-basiertes System und Bash unter Windows 10 verwenden.The following steps assume a Linux or UNIX-based system, and work with Bash on Windows 10. Falls diese Schritte für Ihr System nicht geeignet sind, ziehen Sie die Dokumentation für Ihren SSH-Client zurate.If these steps do not work for your system, you may need to consult the documentation for your SSH client.

  1. Öffnen Sie ~/.ssh/configin einem Text-Editor.Using a text editor, open ~/.ssh/config. Sollte die Datei nicht vorhanden sein, können Sie sie durch Eingabe von touch ~/.ssh/config an einer Befehlszeile erstellen.If this file doesn't exist, you can create it by entering touch ~/.ssh/config at a command line.

  2. Fügen Sie der Datei config den folgenden Text hinzu:Add the following text to the config file.

    Host <edgenodename>.<clustername>-ssh.azurehdinsight.net
        ForwardAgent yes
    

    Ersetzen Sie die Host-Informationen durch die Adresse des Knotens, mit dem Sie per SSH eine Verbindung herstellen.Replace the Host information with the address of the node you connect to using SSH. Im vorherigen Beispiel wird der Edgeknoten verwendet.The previous example uses the edge node. Mit diesem Eintrag wird die SSH-Agent-Weiterleitung für den angegebenen Knoten konfiguriert.This entry configures SSH agent forwarding for the specified node.

  3. Testen Sie die SSH-Agent-Weiterleitung über die Eingabe des folgenden Befehls in das Terminal:Test SSH agent forwarding by using the following command from the terminal:

    echo "$SSH_AUTH_SOCK"
    

    Die Ausgabe dieses Befehls sieht in etwa wie folgt aus:This command returns information similar to the following text:

    /tmp/ssh-rfSUL1ldCldQ/agent.1792
    

    Sollte nichts zurückgegeben werden, wird ssh-agent nicht ausgeführt.If nothing is returned, then ssh-agent isn't running. Weitere Informationen finden Sie in den Informationen zu den Agent-Startskripts unter Using ssh-agent with ssh (http://mah.everybody.org/docs/ssh) (Verwenden von „ssh-agent“ mit SSH) oder in der Dokumentation Ihres SSH-Clients.For more information, see the agent startup scripts information at Using ssh-agent with ssh (http://mah.everybody.org/docs/ssh) or consult your SSH client documentation.

  4. Nachdem Sie sichergestellt haben, dass ssh-Agent ausgeführt wird, verwenden Sie folgenden Befehl, um Ihren privaten SSH-Schlüssel dem Agent hinzuzufügen:Once you've verified that ssh-agent is running, use the following to add your SSH private key to the agent:

    ssh-add ~/.ssh/id_rsa
    

    Wenn Ihr privater Schlüssel in einer anderen Datei gespeichert ist, ersetzen Sie ~/.ssh/id_rsa durch den Pfad zur Datei.If your private key is stored in a different file, replace ~/.ssh/id_rsa with the path to the file.

  5. Stellen Sie per SSH eine Verbindung mit dem Clusteredgeknoten oder -hauptknoten her.Connect to the cluster edge node or head nodes using SSH. Verwenden Sie anschließend den SSH-Befehl, um eine Verbindung mit einem Worker- oder Zookeeper-Knoten herzustellen.Then use the SSH command to connect to a worker or zookeeper node. Die Verbindung wird mit dem weitergeleiteten Schlüssel hergestellt.The connection is established using the forwarded key.

Kopieren von DateienCopy files

Mit dem Hilfsprogramm scp können Sie Dateien aus einzelnen Knoten im Cluster und an einzelne Knoten im Cluster kopieren.The scp utility can be used to copy files to and from individual nodes in the cluster. Der folgende Befehl kopiert beispielsweise das Verzeichnis test.txt aus dem lokalen System in den primären Hauptknoten:For example, the following command copies the test.txt directory from the local system to the primary head node:

scp test.txt sshuser@clustername-ssh.azurehdinsight.net:

Da nach : kein Pfad angegeben ist, wird die Datei im Stammverzeichnis sshuser abgelegt.Since no path is specified after the :, the file is placed in the sshuser home directory.

Das folgende Beispiel kopiert die Datei test.txt aus dem Stammverzeichnis sshuser auf dem primären Hauptknoten in das lokale System:The following example copies the test.txt file from the sshuser home directory on the primary head node to the local system:

scp sshuser@clustername-ssh.azurehdinsight.net:test.txt .

Wichtig

Das Hilfsprogramm scp kann nur auf das Dateisystem einzelner Knoten innerhalb des Clusters zugreifen.scp can only access the file system of individual nodes within the cluster. Es kann nicht auf Daten im HDFS-kompatiblen Speicher für den Cluster zugreifen.It cannot be used to access data in the HDFS-compatible storage for the cluster.

Verwenden Sie scp, wenn Sie eine Ressource für die Verwendung in einer SSH-Sitzung hochladen möchten.Use scp when you need to upload a resource for use from an SSH session. So können Sie beispielsweise ein Python-Skript hochladen und anschließend in einer SSH-Sitzung ausführen.For example, upload a Python script and then run the script from an SSH session.

Informationen zum direkten Laden von Daten in den HDFS-kompatiblen-Speicher finden Sie in den folgenden Dokumenten:For information on directly loading data into the HDFS-compatible storage, see the following documents:

Nächste SchritteNext steps