所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionServer Pro 刀片服务器 升级指导书 16

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
使用SSH命令通过公私钥对认证方式登录节点

使用SSH命令通过公私钥对认证方式登录节点

操作场景

在系统经过SSH安全加固后,禁用了SSH通过口令认证的访问方式。本操作指导用户通过公私钥对认证方式,在已登录的节点通过SSH命令登录待访问的节点。

前提条件

  • 待访问节点已完成SSH的安全加固,包括:
    • 启用SSH通过公私钥对认证的方式,且节点已经配置好公钥证书。
    • 已禁用SSH通过口令认证的方式。
  • 已获取与公钥证书匹配的公钥和私钥证书。本操作以使用私钥证书“id_rsa”和公钥证书“id_rsa.pub”为例。

    如果私钥证书为加密证书,还需要获取私钥证书的密码。

  • 已获取“known_hosts”文件。

操作步骤

为方便各节点之间使用SSH命令相互跳转,建议为所有节点(包括各部件管理节点以及计算节点)进行配置。

  1. 将公私钥证书上传至所有节点,替换原有证书和“known_hosts”文件:

    • 私钥证书“id_rsa”替换通过SSH登录的用户HOME目录下的“.ssh/id_rsa”文件。
    • 公钥证书“id_rsa.pub”替换通过SSH登录的用户HOME目录下的“.ssh/id_rsa.pub”文件。
    • “known_hosts”文件替换通过SSH登录的用户HOME目录下的“.ssh/known_hosts”文件。

      通过SSH登录的用户HOME目录,以FusionSphere OpenStack节点为例,指“/home/fsp”目录。其中,fsp为SSH的登录FusionSphere OpenStack节点时使用的用户。

  2. 执行以下命令为新的公私钥证书设置权限。

    chown user:group ~user/.ssh/id_rsa

    chmod 600 user/.ssh/id_rsa

    chown user:group ~user/.ssh/id_rsa_pub

    chmod 600 user/.ssh/id_rsa_pub

    chown user:group ~user/.ssh/known_hosts

    chmod 600 user/.ssh/known_hosts

    其中,

    • user指SSH登录使用的用户,例如fsp。
    • group为SSH登录使用的用户所在的用户组。以fsp用户为例,其用户组为fsp。

  3. 设置SSH严格认证。

    使用VI编辑器,将“/etc/ssh/ssh_config”文件中StrictHostKeyChecking的值设置为“yes”:

    StrictHostKeyChecking yes

  4. 配置后,使用SSH命令登录,并按要求输入登录的用户名即可。

    • 私钥文件未加密时,直接登录到SSH访问的对象节点。
    • 如果使用的私钥证书为加密证书,则还要按提示输入私钥证书的密码。
    • 版本配套的默认私钥证书为加密证书,默认密码为“Huawei@CLOUD8!”。

翻译
下载文档
更新时间:2019-11-11

文档编号:EDOC1000081367

浏览量:75198

下载量:11456

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页