所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
替换公私钥

替换公私钥

操作场景

计量话单的Agent节点与ManageOne的SFTP节点互相通信时,需要使用公钥和私钥。为了保证系统的运维安全性,请至少每半年更换一次公私钥。您可以参考本节介绍的方法定期手动更换公钥和私钥。

操作步骤

生成公私钥

  1. 使用“PuTTY”,以“meteradmin”用户登录任一Agent节点。

    由于计量话单的Agent节点、虚拟私有云、apigw-sb和任务中心合并部署在PUB-SRV01和PUB-SRV02节点上,因此登录Agent节点即登录PUB-SRV01或PUB-SRV02节点。

  2. 执行以下命令,生成公私钥。

    ssh-keygen -t rsa -b 2048

    回显如下所示:

    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/meteradmin/.ssh/id_rsa):

  3. 按“Enter”,默认系统提供的公私钥保存路径,即“/home/meteradmin/.ssh”。

    回显如下所示:

    Created directory '/home/meteradmin/.ssh'.
    Enter passphrase (empty for no passphrase):

  4. 输入私钥的密码,按“Enter”。

    回显如下所示:

    Enter same passphrase again: 

  5. 再次输入私钥的密码,按“Enter”。

    回显如下所示,表示生成私钥“id_rsa”和公钥“id_rsa.pub”:

    Your identification has been saved in /home/meteradmin/.ssh/id_rsa.
    Your public key has been saved in /home/meteradmin/.ssh/id_rsa.pub.
    The key fingerprint is:
    1b:22:b4:7c:2c:6a:7e:a7:16:8f:21:06:8e:c5:3d:1b meteradmin@PUB-SRV02
    The key's randomart image is:
    +--[ RSA 2048]----+
    |                 |
    |                 |
    | . ..            |
    |. ooEo           |
    |oo  =++ S        |
    |..o.++ . o       |
    | .o. =  .        |
    | o  + o          |
    |  .o.o           |
    +-----------------+

加密私钥密码

  1. 执行以下命令,创建并使用VI编辑器打开加密脚本。

    cd /home/meteradmin/meterticket-agent/bin/

    cp kspass.sh enc.sh

    vi enc.sh

  2. 按“i”进入编辑状态。
  3. 将脚本中以下两行内容注释掉,如下所示。

    #sed -i "s/encoded_keystore_pass=.*/encoded_keystore_pass=$encrypted_keystore_pwd/g"  $PWD_CONF_PATH >> /dev/null
    #sed -i "s/encoded_keymanage_pass=.*/encoded_keymanage_pass=$encrypted_key_pwd/g" $PWD_CONF_PATH >> /dev/null

  4. 在注释掉的内容后面添加如下信息。

    echo $encrypted_keystore_pwd

  5. 按“Esc”,输入:wq,按“Enter”。

    保存设置并退出vi编辑器。

  6. 执行以下命令,加密私钥密码。

    source /etc/profile

    sh enc.sh

    显示如下信息:

    Please input the keystore password: 

  7. 输入私钥密码,按“Enter”。

    显示如下信息:

    Please input the keystore password again: 

  8. 再次输入私钥密码,按“Enter”。

    系统将随机生成私钥密码的密文,请保存该密文。

替换私钥密码

  1. 执行以下命令,备份SFTP配置文件。

    cp /home/meteradmin/meterticket-agent/resources/datasource-sftp.properties /home/meteradmin/meterticket-agent/resources/datasource-sftp.properties_bak

  2. 执行以下命令,使用VI编辑器打开SFTP配置文件。

    vi /home/meteradmin/meterticket-agent/resources/datasource-sftp.properties

  3. 按“i”进入编辑状态。
  4. 将文件中参数“keyPass”的值修改为步骤 13生成的密码密文。
  5. 按“Esc”,输入:wq,按“Enter”。

    保存设置并退出vi编辑器。

替换私钥

  1. 执行以下命令,备份原有私钥。

    cp /home/meteradmin/meterticket-agent/resources/privateKey /home/meteradmin/meterticket-agent/resources/privateKey_bak

  2. 执行以下命令,替换私钥。

    cp /home/meteradmin/.ssh/id_rsa /home/meteradmin/meterticket-agent/resources/privateKey

  3. 在另一Agent节点重复执行步骤 14~步骤 20,替换私钥密码和私钥。
  4. 将公钥发送给ManageOne安全管理员进行配置。
  5. ManageOne安全管理员配置完成后,执行以下命令,重启服务。

    cd /home/meteradmin/meterticket-agent/bin/

    sh stop.sh

    sh startup.sh

  6. 执行以下命令,测试SFTP节点与Agent节点是否能够通信。

    curl -k https://$ip:9443/meterticket/agent/snapshot

    $ip为任意Agent节点的IP。

    如果回显中包含如下信息,则表示公私钥替换成功。

    sftp connect success

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29604

下载量:796

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页