配置SSH跳转机制

操作场景

为了实现通过NAT Server可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。

操作步骤

1. 上传密钥文件到NAT Server。
   1. 使用WinSCP软件，以“root”帐号和密钥文件登录NAT Server，将证书私钥文件（“.pem”文件）上传到NAT Server的“/usr”目录。
   2. 将证书私钥文件复制到“ /root/.ssh”目录，并改名为“id_rsa”。

      假设原来的私钥名称为“private.pem”

      cp /usr/private.pem /root/.ssh/id_rsa

      cd /root/.ssh/

      chmod 600 id_rsa

   3. 生成公钥文件。

      cat authorized_keys >>id_rsa.pub

2. 将本机上的公钥，通过业务/备份平面IP地址，发送到SAP B1系统内节点。

   命令格式如下：

   scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/.ssh/

3. 将私钥和“authorized_keys”文件，通过业务/备份平面IP地址，分发给除SAP HANA Studio之外的所有服务器。

   命令格式如下：

   scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa

   scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/

4. 验证跳转功能。

   在NAT Server上，通过SSH跳转到除SAP HANA Studio之外的所有服务器上，确保跳转功能正常。

   以SAP B1为例，假设SAP B1的业务/备份平面IP地址为“10.0.3.2”

   ssh 10.0.3.2

   

   进行跳转后，需要从对端跳转回NAT Server，并继续验证NAT Server跳转到其他节点的功能。

   首次跳转时会显示fingerprint信息，并提示“Are you sure you want to continue connecting (yes/no)?”，此时，需要输入“yes”并继续执行跳转。