配置SSH跳转机制
操作场景
为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。
操作步骤
- 上传密钥文件到Jump Host。
- 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。
- 登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。
假设原来的私钥名称为“private.pem”
cp /usr/private.pem /root/.ssh/id_rsa
cd /root/.ssh/
chmod 600 id_rsa
- 生成公钥文件。
cat authorized_keys >>id_rsa.pub
- 将本机上的公钥,通过业务/备份平面IP地址,发送到一个SAP HANA节点。
需要指出的是,该SAP HANA节点不能为规划的Standby节点,且后续手动安装SAP HANA的操作必须在该节点上执行。
命令格式如下:
scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/.ssh/
- 将私钥和“authorized_keys”文件,通过业务/备份平面IP地址,分发给除SAP HANA Studio之外的所有服务器。
命令格式如下:
scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa
scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/
- 验证跳转功能。
在Jump Host上,通过SSH跳转到除SAP HANA Studio之外的所有服务器上,确保跳转功能正常。
以跳转到一台NFS Server为例,假设NFS Server的业务/备份平面IP地址为“10.0.5.101”
ssh 10.0.5.101