所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
FusionSphere OpenStack公私钥认证登录管理

FusionSphere OpenStack公私钥认证登录管理

通过公私钥文件登录主机

背景信息

该任务指导管理员生成公私钥文件,并通过公私钥文件登录主机。

在未替换主机公私钥文件时,主机之间互相登录时需要输入系统默认私钥密码,默认私钥密码是“Huawei@CLOUD8!”。如果已生成并替换了新的公私钥文件,主机间互相登录时需要输入新私钥密码。

前提条件
  • 已准备跨平台远程访问工具,如“PuTTY”。
  • 已获取FusionSphere OpenStack的反向代理IP地址、“fsp”及“root”帐户的登录密码。
操作步骤

生成公私钥文件

  1. 使用PuTTY,通过External OM平面IP地址登录OpenStack首节点。

    默认帐号:fsp,默认密码:Huawei@CLOUD8。

    说明:
    • 系统同时支持密码和公私钥对身份进行认证,如果使用公私钥对进行登录认证请参见使用PuTTY通过公私钥对认证方式登录节点
    • External OM平面IP地址请参考软件安装阶段FusionCloud Deploy导出的参数信息汇总文件《xxx_export_all.xlsm》的“FCD生成的LLD”页签搜索对应参数名称获取。不同场景参数名称如下所示:
      • Region Type I场景级联层:Cascading-ExternalOM-Reverse-Proxy,被级联层:Cascaded-ExternalOM-Reverse-Proxy。
      • Region Type II和Type II场景:ExternalOM-Reverse-Proxy。
  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    默认密码:“Huawei@CLOUD8!”。

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 导入环境变量,具体操作请参见导入环境变量
  5. 执行以下命令,生成密钥。

    ssh-keygen -t rsa -b 2048

    • rsa:指定密钥类型。
    • 2048:指定密钥长度。

      回显如下类似信息:

       
      ... 
      Enter file in which to save the key (/root/.ssh/id_rsa):
  6. 输入密钥文件路径。

    密钥文件路径可自定义。例如,输入以下路径:“/home/fsp/rsa”。

    回显如下类似信息:

    Enter passphrase (empty for no passphrase):
  7. 按提示输入密钥密码及确认密码。

    两次密码需要一致。

    密码输入成功后会在6输入的路径中生成公私钥对。

    可通过cd home/fsp后,执行ll命令查看。

    例如,生成的公私钥文件示例如图5-1所示,其中,“rsa”为私钥,“rsa.pub”为公钥。

    图5-1 公私钥文件示例

  8. 执行以下命令,将生成的公钥文件拷贝到主机的密钥管理文件中。

    cat rsa.pub >> /home/fsp/.ssh/authorized_keys

  9. 执行以下命令,调整新生成的公私钥的权限。

    chown fsp:fsp /home/fsp/rsa

    chown fsp:fsp /home/fsp/rsa.pub

  10. 使用WinSCP工具登录生成公私钥文件的主机,将生成的公私钥文件拷贝到本地。
  11. 如果需要登录其他主机,使用WinSCP登录其他待登录的主机,将10已经拷贝到本地的公私钥文件拷贝到其他主机的“/home/fsp”路径中。
  12. 重复执行14,登录其他主机。
  13. 执行以下命令,将公私钥文件拷贝到主机的密钥管理文件中。

    cat rsa.pub >> /home/fsp/.ssh/authorized_keys

    cat rsa >> /home/fsp/.ssh/authorized_keys

  14. 执行以下命令,调整私钥的权限。

    chown fsp:fsp /home/fsp/rsa

替换默认的公私钥文件

  • 执行此步骤后,将会使用生成的公私钥文件替换系统中默认的公私钥文件。后续登录主机,或者主机之间互相登录时,均必须使用生成的公私钥文件,不能再使用系统默认的公私钥文件。为了提高安全性,建议您替换系统默认的私钥文件。
  • 如果不执行此步骤,不会替换系统中默认的公私钥文件,后续直接登录主机时,可以使用生成的公私钥文件,也可以使用默认的公私钥文件;主机之间互相登录时,仍然使用系统中默认的公私钥文件。
  1. 在已登录的主机中,执行以下命令,替换公私钥文件。

    cp /home/fsp/rsa /home/fsp/.ssh/id_rsa

    cp /home/fsp/rsa.pub /home/fsp/.ssh/id_rsa.pub

通过公私钥文件登录主机

  1. 运行“PuTTY”,在主界面,输入待访问节点的IP地址和SSH端口号(默认为22),单击“确定”。
  2. 选择“Public Key(U)”,在“用户密钥(K)”所在行单击“浏览”。
  3. 选择10中拷贝到本地的私钥文件。
  4. 在“密码(K)”中输入7设置的密码。
  5. 单击“确定”。

    待正常连接后则表示登录正常。

  6. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    默认密码:“Huawei@CLOUD8!”。

  7. 执行以下命令,防止系统超时退出。

    TMOUT=0

  8. 导入环境变量,具体操作请参见导入环境变量
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28239

下载量:785

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页