Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Mejoras de seguridad/ Actualización de claves de SSH para el usuario omm

Actualización más reciente 2023-11-20 GMT+08:00

Ver PDF

Actualización de claves de SSH para el usuario omm

Escenario

Durante la instalación del clúster, el sistema genera automáticamente la clave pública y la clave privada de SSH para que el usuario omm establezca la relación de confianza entre los nodos. Después de instalar el clúster, si las claves originales se revelan accidentalmente o se usan nuevas claves, el administrador del sistema puede realizar las siguientes operaciones para cambiar manualmente las claves.

Prerrequisitos

Se ha detenido el clúster.
No se realizan otras operaciones de gestión.

Procedimiento

Inicie sesión como usuario omm al nodo cuyas claves de SSH necesitan ser reemplazadas.

Si el nodo es un nodo de gestión del Manager, ejecute el siguiente comando en el nodo de gestión activo.
Ejecute el siguiente comando para deshabilitar el cierre de sesión al finalizar el tiempo de espera:

TMOUT=0

Una vez completadas las operaciones de esta sección, ejecute el comando TMOUT=Timeout interval para restaurar el intervalo de tiempo de espera de manera oportuna. Por ejemplo, TMOUT=600 indica que un usuario ha cerrado sesión si el usuario no realiza ninguna operación en 600 segundos.
Ejecute el siguiente comando para generar una clave para el nodo:
- Si el nodo es un nodo de gestión del administrador, ejecute el siguiente comando:
  sh ${CONTROLLER_HOME}/sbin/update-ssh-key.sh
- Si el nodo es un nodo de gestión que no es de Manager, ejecute el siguiente comando:
  sh ${NODE_AGENT_HOME}/bin/update-ssh-key.sh
Si aparece "Succeed to update ssh private key" cuando se ejecuta el comando anterior, la clave SSH se genera correctamente.

Ejecute el siguiente comando para copiar la clave pública del nodo al nodo de gestión activo:

scp ${HOME}/.ssh/id_rsa.pub oms_ip:${HOME}/.ssh/id_rsa.pub_bak

oms_ip: indica la dirección IP del nodo de gestión activo.

Introduzca la contraseña del usuario omm para copiar los archivos.
Inicie sesión en el nodo de gestión activo como usuario omm.
Ejecute el siguiente comando para deshabilitar el cierre de sesión en el tiempo de espera del sistema:

TMOUT=0
Ejecute el siguiente comando para ir al directorio relacionado:

cd ${HOME}/.ssh
Ejecute el siguiente comando para agregar nuevas claves públicas:

cat id_rsa.pub_bak >> authorized_keys
Ejecute el siguiente comando para mover el archivo de clave pública temporal, por ejemplo, /tmp.

mv -f id_rsa.pub_bak /tmp
Copie el archivo authorized_keys del nodo de gestión activo en los otros nodos del clúster:

scp authorized_keys node_ip:/${HOME}/.ssh/authorized_keys

node_ip: indica la dirección IP de otro nodo del clúster. No se admiten varias direcciones IP.
Ejecute el siguiente comando para confirmar el reemplazo de clave privada sin introducir la contraseña:

ssh node_ip

node_ip: indica la dirección IP de otro nodo del clúster. No se admiten varias direcciones IP.
Inicie sesión en FusionInsight Manager. En Homepage, busque el clúster deseado y elija > Start para iniciar el clúster.