恢复MCNA与CNA节点互信关系的方法

发布时间:  2012-12-27 浏览次数:  103 下载次数:  0
问题描述
某局点升级时,发现在MCNA上下发至各集群的命令不成功,提示认证失败。在MCNA上ssh 节点名称,都提示要输入密码。输入单节点密码后能成功登录。
告警信息
处理过程
拷贝MCNA的如下三个文件:
/install/postscripts/_ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_rsa.pub
到问题节点的/root/.ssh/目录即可。
根因
从现象来看,是普通CNA节点与MCNA节点之间失去了互信关系。局点曾经运行过客户提供的通用安全整改脚本,核实脚本,确是删除了节点与MCNA直接的互信关系。
建议与总结
在执行非桌面云组件外的脚本时,一定要确认清楚脚本的具体功能,否则很有可能使系统崩溃。

END