管理面节点之间互信设置
操作场景
本章节指导如何配置管理面节点间root账户互信。
前提条件
客户可以登录管理面节点root账户,并同意配置节点间互信。
操作步骤
-
以root用户登录管理面任一节点。若为多节点,需在每个节点执行以下修改。
-
执行以下命令,打开下述文件。
vi /etc/ssh/sshd_config
-
查找如下两行配置。
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys-
如没有或不一致,则添加或修改该配置,按“Esc”键后执行**:wq!**保存并退出。
执行以下命令,重启SSHD服务。
systemctl restart sshd
-
若存在并与上述配置一致,继续执行后续步骤。
-
-
执行以下命令,检查/root/.ssh目录下是否已经生成id_rsa,id_rsa.pub这两个SSH私钥和公钥文件。
cd /root/.ssh
ls id_rsa
ls id_rsa.pub
-
若未生成,则执行下述命令,不输入任何值,一直回车,生成id_rsa和id_rsa.pub。
ssh-keygen
-
若已生成,继续执行后续步骤。
-
-
在目录下执行如下命令,生成授权公钥文件。
touch authorized_keys
chmod 600 authorized_keys
-
执行如下命令,将当前节点公钥添加至当前节点授权公钥文件。
-
执行以下命令,呈现公钥信息。
cat id_rsa.pub
-
复制公钥信息。
-
执行以下命令,将复制的公钥信息写入authorized_keys文件并保存。
vi authorized_keys
-
-
登录管理面另外两个节点,分别执行下述操作。
cd /root/.ssh
touch authorized_keys
chmod 600 authorized_keys
vi authorized_keys
将步骤6复制的公钥信息写入节点的authorized_keys文件并保存。
更多详情请参考GaussDB 文档中心:doc.hcs.huawei.com/db/zh-cn/ga…
