配置SSH跳转机制

操作场景

为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。

操作步骤

1. 上传密钥文件到Jump Host。
   1. 使用WinSCP软件，以“root”帐号和密钥文件登录Jump Host，将证书私钥文件（“.pem”文件）上传到Jump Host的“/usr”目录。
   2. 登录Jump Host，将证书私钥文件复制到“ /root/.ssh”目录，并改名为“id_rsa”。

      假设原来的私钥名称为“private.pem”

      cp /usr/private.pem /root/.ssh/id_rsa

      cd /root/.ssh/

      chmod 600 id_rsa

   3. 生成公钥文件。

      cat authorized_keys >>id_rsa.pub

2. 将本机上的公钥，通过业务/备份平面IP地址，发送到一个SAP HANA节点。

   需要指出的是，该SAP HANA节点不能为规划的Standby节点，且后续手动安装SAP HANA的操作必须在该节点上执行。

   命令格式如下：

   scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/.ssh/

3. 将私钥和“authorized_keys”文件，通过业务/备份平面IP地址，分发给除SAP HANA Studio之外的所有服务器。

   命令格式如下：

   scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa

   scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/

4. 验证跳转功能。

   在Jump Host上，通过SSH跳转到除SAP HANA Studio之外的所有服务器上，确保跳转功能正常。

   以跳转到一台NFS Server为例，假设NFS Server的业务/备份平面IP地址为“10.0.5.101”

   ssh 10.0.5.101