FM到新增CAN节点的单向信任失败解决方法

发布时间:  2016-02-06 浏览次数:  131 下载次数:  0
问题描述

更换服务器后,实施FM>CNA的单向SSH信任时失败,错误信息如下:

处理过程

1. 使用putty登录fm的主节点,vi  /root/.ssh/known_hosts中,找到之前的密钥并删除


2.将主备的FM/root/.ssh/目录下的id_rsa.pub文件内容添加到authorized_keys中(如果没有id_rsa.pub,则在该FM上运行ssh-keygen -t rsa生成id_rsa.pub

 3.将FM/root/.ssh/目录下的authorized_keys文件拷贝到can节点的/root/.ssh/目录下,然后主备ssh 主机名验证即可

根因

更换服务器后,新的服务器和之前的信任密钥不生效导致

解决方案
1.使用putty登录fm的主节点,vi /root/.ssh/known_hosts中,找到之前的密钥并删除。
2.将主备的FM的/root/.ssh/目录下的id_rsa.pub文件内容添加到authorized_keys中(如果没有id_rsa.pub,则在该FM上运行ssh-keygen -t rsa生成id_rsa.pub)。
3.将FM的/root/.ssh/目录下的authorized_keys文件拷贝到can节点的/root/.ssh/目录下,然后主备ssh 主机名验证即可。

END