Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan SSH untuk terhubung ke cluster Kerberized dengan Amazon EMR
Bagian ini menunjukkan langkah-langkah bagi Kerberos-authenticated pengguna untuk terhubung ke node utama dari cluster EMR.
Setiap komputer yang digunakan untuk koneksi SSH harus menginstal klien SSH dan aplikasi klien Kerberos. Komputer Linux kemungkinan besar ikut memasukkan ini secara default. Misalnya, OpenSSH diinstal pada kebanyakan sistem operasi Linux, Unix, dan macOS. Anda dapat memeriksa klien SSH dengan mengetik **ssh** di baris perintah. Jika komputer Anda tidak mengenali perintah, instal klien SSH untuk terhubung ke node utama. Proyek OpenSSH menyediakan implementasi gratis rangkaian lengkap alat SSH. Untuk informasi selengkapnya, lihat situs web [OpenSSH](http://www.openssh.org/). Pengguna Windows dapat menggunakan aplikasi seperti [PuTTY T](http://www.chiark.greenend.org.uk/~sgtatham/putty/) sebagai klien SSH.
Untuk informasi selengkapnya tentang koneksi SSH, lihat [Connect ke kluster EMR Amazon](emr-connect-master-node.md).
SSH menggunakan GSSAPI untuk mengautentikasi klien Kerberos, dan Anda harus mengaktifkan otentikasi GSSAPI untuk layanan SSH pada node utama cluster. Untuk informasi selengkapnya, lihat [Mengaktifkan GSSAPI untuk SSH](emr-kerberos-configuration-users.md#emr-kerberos-ssh-config). Klien SSH juga harus menggunakan GSSAPI.
Dalam contoh berikut, untuk {{MasterPublicDNS}} gunakan nilai yang muncul untuk **Master DNS publik** pada tab **Ringkasan** panel detail klaster—misalnya,. {{ec2-11-222-33-44.compute-1.amazonaws.com}}
## Prasyarat untuk krb5.conf (Bukan Direktori Aktif)
Saat menggunakan konfigurasi tanpa integrasi Active Directory, selain klien SSH dan aplikasi klien Kerberos, setiap komputer klien harus memiliki salinan `/etc/krb5.conf` file yang cocok dengan `/etc/krb5.conf` file pada node primer cluster.
**Untuk menyalin file krb5.conf**
1. Gunakan SSH untuk terhubung ke node utama menggunakan key pair EC2 dan `hadoop` pengguna default—misalnya,. `hadoop@{{MasterPublicDNS}}` Untuk petunjuk mendetail, lihat [Connect ke kluster EMR Amazon](emr-connect-master-node.md).
1. Dari simpul utama, salin isi `/etc/krb5.conf` file. Untuk informasi selengkapnya, lihat [Connect ke kluster EMR Amazon](emr-connect-master-node.md).
1. Pada setiap komputer klien yang akan connect ke klaster, buat file `/etc/krb5.conf` identik berdasarkan salinan yang Anda buat pada langkah sebelumnya.
## Menggunakan kinit dan SSH
Setiap kali pengguna connect dari komputer klien menggunakan kredensial Kerberos, pengguna harus terlebih dahulu memperbaharui tiket Kerberos untuk pengguna mereka pada komputer klien. Selain itu, klien SSH harus dikonfigurasi untuk menggunakan autentikasi GSSAPI.
**Untuk menggunakan SSH agar connect ke klaster EMR Kerberized**
1. Gunakan `kinit` untuk memperbarui tiket Kerberos seperti yang ditunjukkan di contoh berikut
```
kinit {{user1}}
```
1. Gunakan klien `ssh` bersama dengan utama yang Anda buat di KDC khusus klaster atau nama pengguna Direktori Aktif. Pastikan bahwa autentikasi GSSAPI diaktifkan seperti yang ditunjukkan di contoh berikut.
**Contoh: Pengguna Linux**
Opsi `-K ` menentukan autentikasi GSSAPI.
```
ssh -K {{user1}}@{{MasterPublicDNS}}
```
**Contoh: Pengguna Windows (PutTY)**
Pastikan bahwa opsi autentikasi GSSAPI untuk sesi diaktifkan seperti yang ditunjukkan:
