Actualización de claves de SSH para el usuario omm
Escenario
Durante la instalación del clúster, el sistema genera automáticamente la clave pública y la clave privada de SSH para que el usuario omm establezca la relación de confianza entre los nodos. Después de instalar el clúster, si las claves originales se revelan accidentalmente o se usan nuevas claves, el administrador del sistema puede realizar las siguientes operaciones para cambiar manualmente las claves.
Prerrequisitos
- Se ha detenido el clúster.
- No se realizan otras operaciones de gestión.
Procedimiento
- Inicie sesión como usuario omm al nodo cuyas claves de SSH necesitan ser reemplazadas.
Si el nodo es un nodo de gestión del Manager, ejecute el siguiente comando en el nodo de gestión activo.
- Ejecute el siguiente comando para deshabilitar el cierre de sesión al finalizar el tiempo de espera:
TMOUT=0
Una vez completadas las operaciones de esta sección, ejecute el comando TMOUT=Timeout interval para restaurar el intervalo de tiempo de espera de manera oportuna. Por ejemplo, TMOUT=600 indica que un usuario ha cerrado sesión si el usuario no realiza ninguna operación en 600 segundos.
- Ejecute el siguiente comando para generar una clave para el nodo:
- Si el nodo es un nodo de gestión del administrador, ejecute el siguiente comando:
- Si el nodo es un nodo de gestión que no es de Manager, ejecute el siguiente comando:
Si aparece "Succeed to update ssh private key" cuando se ejecuta el comando anterior, la clave SSH se genera correctamente.
- Ejecute el siguiente comando para copiar la clave pública del nodo al nodo de gestión activo:
scp ${HOME}/.ssh/id_rsa.pub oms_ip:${HOME}/.ssh/id_rsa.pub_bak
oms_ip: indica la dirección IP del nodo de gestión activo.
Introduzca la contraseña del usuario omm para copiar los archivos.
- Inicie sesión en el nodo de gestión activo como usuario omm.
- Ejecute el siguiente comando para deshabilitar el cierre de sesión en el tiempo de espera del sistema:
TMOUT=0
- Ejecute el siguiente comando para ir al directorio relacionado:
cd ${HOME}/.ssh
- Ejecute el siguiente comando para agregar nuevas claves públicas:
cat id_rsa.pub_bak >> authorized_keys
- Ejecute el siguiente comando para mover el archivo de clave pública temporal, por ejemplo, /tmp.
mv -f id_rsa.pub_bak /tmp
- Copie el archivo authorized_keys del nodo de gestión activo en los otros nodos del clúster:
scp authorized_keys node_ip:/${HOME}/.ssh/authorized_keys
node_ip: indica la dirección IP de otro nodo del clúster. No se admiten varias direcciones IP.
- Ejecute el siguiente comando para confirmar el reemplazo de clave privada sin introducir la contraseña:
ssh node_ip
node_ip: indica la dirección IP de otro nodo del clúster. No se admiten varias direcciones IP.
- Inicie sesión en FusionInsight Manager. En Homepage, busque el clúster deseado y elija
> Start para iniciar el clúster.