更新时间:2023-10-16 GMT+08:00

配置SSH跳转权限

为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。

操作步骤

  1. 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。

    命令格式如下:

    ssh-keygen -t rsa

    三次回车生成密钥对

  2. 将生成的公钥文件配置到备用节点,

    命令格式如下:

    ssh-copy-id -i /root/.ssh/id_rsa.pub root@备用节点的IP地址

    然后输入备用节点的密码

    例如,备用节点IP地址为“10.0.3.31”

    ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.3.31

  3. 无密码登陆备用节点,命令格式如下:

    ssh root@备用节点的IP地址

    例如,备用节点IP地址为“10.0.3.31”

    ssh root@10.0.3.31

  4. 备用节点生成密钥对,命令格式如下:

    ssh-keygen -t rsa

    三次回车生成密钥对

  5. 将生成的公钥文件配置到主机节点,命令格式如下:

    ssh-copy-id -i /root/.ssh/id_rsa.pub root@主节点的IP地址

    然后输入主节点的密码

    例如,主节点IP地址为“10.0.3.30”

    ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.3.30

  6. 无密码登陆主节点,命令格式如下:

    ssh root@主节点的IP地址

    例如,备用节点IP地址为“10.0.3.30”

    ssh root@10.0.3.30

    SAP HANA主备节点之间的互信配置完成。

  7. 按前面的步骤,完成SAP S/4HANA主备节点之间的互信配置

    进行跳转后,需要从对端跳转回NAT Server,并继续验证NAT Server跳转到其他节点的功能。

    首次跳转时会显示fingerprint信息,并提示“Are you sure you want to continue connecting (yes/no)?”,此时,需要输入“yes”并继续执行跳转