Почему я получаю ssh Разрешение, отклоненное (в открытом ключе)?
Я думаю, что librsync является просто реализацией алгоритма. Это может использоваться несколькими способами. "Нормальный" шаблон использования, как используемый в исходной rsync программе, действительно ожидает, что получатель будет поддерживать удаленное поколение хеша. Двуличность также использует librsync, но это предварительно вычисляет хеши и так не нуждается в удаленной поддержке вне хранилища файлов.
Подробнее: http://en.wikipedia.org/wiki/Rsync. Конкретно:
двуличность является вариацией на rdiff-резервное-копирование, которое допускает резервные копии без сотрудничества от сервера хранения, как с простыми сервисами устройства хранения данных как Amazon S3. Это работает путем генерации хешей для каждого блока заранее, шифрования их, и хранения их на сервере, затем получения их при выполнении инкрементного резервного копирования. Остальная часть данных также хранится зашифрованная в целях безопасности.
Я все еще исследую также, но минимально если использование Двуличности, отключение SSL (s3-unencrypted-connection) и увеличение volsize параметр должны помочь сохранить пропускную способность.
Your SSH public key needs to be copied to the destination server, not the source.
- Create your SSH key on the server you will be connecting from
- Cat the
~/.ssh/id_rsa.pubfile you just created - Copy this key to the
~/.ssh/authorized_keysfile on the sever you will be connecting to - Check permissions on
~/.ssh/authorized_keysare set to0600 - You can also use the
ssh-copy-idhelper application depending on your OS (I don't have direct experience with Google Compute, so this may not work for you).
A good way (for me at least) of remembering how SSH key authentication works is this:
- The computer you're connecting from reads the private key (e.g.
~/.ssh/id_rsa), and generates the public key to forward to the receiving machine. - The key file (e.g.
~/.ssh/id_rsa.pub) that is generated when creating the key is for information only, and can be re-created/calculated if you have the private key. - Because of this, your private key should never be shared.
- The
~/.ssh/authorized_keysfile is a "white-list" of sorts. It lists all the public key signatures that are allowed to connect to that user's account.
Я бы посоветовал вам обновить отпечаток хоста в /home/hadoop/.ssh/known_hosts (или удалить строку и повторно подтвердить хост при входе в систему снова) и not отключите StrictHostKeyChecking .
(это при условии, что ваш сервер не меняет IP, поддерживая DNS)