更新时间:2024-11-29 GMT+08:00
更新omm用户ssh密钥
操作场景
在安装集群时,系统将自动为omm用户生成ssh认证私钥和公钥,用来建立节点间的互信。在集群安装成功后,如果原始私钥不慎意外泄露或者需要使用新的密钥时,系统管理员可以通过以下操作手动更改密钥值。
前提条件
- 已停止集群。
- 修改时禁止同时进行其他管理类操作。
操作步骤
- 以omm用户登录到需要替换ssh密钥的节点。
如果该节点是Manager管理节点,务必在主管理节点上执行相关操作。
- 执行以下命令,防止超时退出。
TMOUT=0
执行完本章节操作后,请及时恢复超时退出时间,执行命令TMOUT=超时退出时间。例如:TMOUT=600,表示用户无操作600秒后超时退出。
- 执行以下命令,为节点生成新的密钥:
- 如果当前节点是Manager管理节点,执行以下命令:
- 如果当前节点是非管理节点,执行以下命令:
执行上述命令时界面提示“Succeed to update ssh private key.”信息,表示ssh密钥生成成功。
- 执行以下命令将该节点的公钥拷贝到主管理节点(如果当前为主管理节点也需执行该步骤)。
scp ${HOME}/.ssh/id_rsa.pub oms_ip:${HOME}/.ssh/id_rsa.pub_bak
oms_ip:表示主管理节点IP。
根据提示输入omm用户密码完成文件拷贝。
- 以omm用户登录到主管理节点。
- 执行以下命令,防止超时退出:
TMOUT=0
- 执行以下命令,切换目录:
cd ${HOME}/.ssh
- 执行以下命令添加新的公钥信息:
cat id_rsa.pub_bak >> authorized_keys
- 执行以下命令移动临时公钥文件到其他目录,例如,移动到“/tmp”目录。
mv -f id_rsa.pub_bak /tmp
- 拷贝主管理节点的authorized_keys文件到集群内其他节点:
scp authorized_keys node_ip:/${HOME}/.ssh/authorized_keys
node_ip:集群内其他节点IP,不支持多个IP。
- 执行以下命令无需输入密码确认私钥替换完成:
ssh node_ip
node_ip:集群内其他节点IP,不支持多个IP。
- 登录FusionInsight Manager,单击主页右上方“启动”,启动集群。
父主题: 安全加固