更新omm用户ssh密钥

操作场景

在安装集群时，系统将自动为omm用户生成ssh认证私钥和公钥，用来建立节点间的互信。在集群安装成功后，如果原始私钥不慎意外泄露或者需要使用新的密钥时，系统管理员可以通过以下操作手动更改密钥值。

前提条件

• 已停止集群。
• 修改时禁止同时进行其他管理类操作。

操作步骤

1. 以omm用户登录到需要替换ssh密钥的节点。

   如果该节点是Manager管理节点，务必在主管理节点上执行相关操作。

2. 执行以下命令，防止超时退出。

   TMOUT=0

   

   执行完本章节操作后，请及时恢复超时退出时间，执行命令TMOUT=超时退出时间。例如：TMOUT=600，表示用户无操作600秒后超时退出。

3. 执行以下命令，为节点生成新的密钥：
   • 如果当前节点是Manager管理节点，执行以下命令：

     sh ${CONTROLLER_HOME}/sbin/update-ssh-key.sh

   • 如果当前节点是非管理节点，执行以下命令：

     sh ${NODE_AGENT_HOME}/bin/update-ssh-key.sh

   执行上述命令时界面提示“Succeed to update ssh private key.”信息，表示ssh密钥生成成功。

4. 执行以下命令将该节点的公钥拷贝到主管理节点（如果当前为主管理节点也需执行该步骤）。

   scp ${HOME}/.ssh/id_rsa.pub oms_ip:${HOME}/.ssh/id_rsa.pub_bak

   oms_ip：表示主管理节点IP。

   根据提示输入omm用户密码完成文件拷贝。

5. 以omm用户登录到主管理节点。
6. 执行以下命令，防止超时退出：

   TMOUT=0

7. 执行以下命令，切换目录：

   cd ${HOME}/.ssh

8. 执行以下命令添加新的公钥信息：

   cat id_rsa.pub_bak >> authorized_keys

9. 执行以下命令移动临时公钥文件到其他目录，例如，移动到“/tmp”目录。

   mv -f id_rsa.pub_bak /tmp

10. 拷贝主管理节点的authorized_keys文件到集群内其他节点：

    scp authorized_keys node_ip:/${HOME}/.ssh/authorized_keys

    node_ip：集群内其他节点IP，不支持多个IP。

11. 执行以下命令无需输入密码确认私钥替换完成：

    ssh node_ip

    node_ip：集群内其他节点IP，不支持多个IP。

12. 登录FusionInsight Manager，单击主页右上方“启动”，启动集群。