更新时间:2021-03-18 GMT+08:00
检查主备节点相互之间的SSH跳转失败
问题描述
在一台Linux操作系统的节点上,检查主备节点相互之间的SSH跳转失败,导致HA功能配置失败。
可能原因
创建节点时“登录凭证”未选择“密钥对”。
处理方法
上传秘钥文件至所需节点。
- 登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。
若需要创建密钥,则其创建方法为:
在创建服务器界面,单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。
假设私钥名称为“private.pem”
cp /usr/private.pem /root/.ssh/id_rsa
cd /root/.ssh/
chmod 600 id_rsa
- 生成“id_rsa.pub”和“authorized_keys”文件。
ssh-keygen -y -f id_rsa > id_rsa.pub
cp id_rsa.pub authorized_keys
- 将公钥、私钥和“authorized_keys”文件,通过业务/备份平面IP地址,分发给除SAP HANA Studio之外的所有节点。
命令格式如下:
scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/
scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/
scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/.ssh/
- 验证跳转功能。
在Jump Host上,通过SSH跳转到除SAP HANA Studio之外的所有节点上,确保跳转功能正常。
以跳转到一台NFS Server为例,假设NFS Server的业务/备份平面IP地址为“10.0.5.101”
ssh 10.0.5.101
父主题: 附录
