更新时间:2024-07-04 GMT+08:00
分享

配置Jump Host与其他节点的跳转

操作场景

为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。

操作步骤

  1. 上传密钥文件到Jump Host。

    1. 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。
    2. 登录Jump Host。将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”

      假设原来的私钥名称为“private.pem”

      cp /usr/private.pem /root/.ssh/id_rsa

      cd /root/.ssh/

      chmod 600 id_rsa

  2. 将私钥和“authorized_keys”文件,通过业务/客户端平面IP地址,分发给除SAP HANA Studio之外的所有服务器。

    命令格式如下:

    scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa

    scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/

  3. 验证跳转功能。

    在Jump Host上,通过SSH跳转到除SAP HANA Studio之外的所有服务器上,确保跳转功能正常。

    以跳转到一台NFS Server为例,假设NFS Server的业务/客户端平面IP地址为“10.0.3.101”

    ssh 10.0.3.101

相关文档