操作場景

在安裝集群時，系統將自動為omm用戶生成ssh認證私鑰和公鑰，用來建立節點間的互信。在集群安裝成功后，如果原始私鑰不慎意外泄露或者需要使用新的密鑰時，系統管理員可以通過以下操作手動更改密鑰值。

前提條件

• 已停止集群。
• 修改時禁止同時進行其他管理類操作。

操作步驟

1.以omm用戶登錄到需要替換ssh密鑰的節點。

如果該節點是Manager管理節點，務必在主管理節點上執行相關操作。

2.執行以下命令，防止超時退出。

TMOUT=0

                
說明
                
執行完本章節操作后，請及時恢復超時退出時間，執行命令 TMOUT=? *超時退出時間* 。例如： TMOUT=600 ，表示用戶無操作600秒后超時退出。
              

3.執行以下命令，為節點生成新的密鑰：

• 如果當前節點是Manager管理節點，執行以下命令：

sh ${CONTROLLER_HOME}/sbin/update-ssh-key.sh

• 如果當前節點是非管理節點，執行以下命令：

sh ${NODE_AGENT_HOME}/bin/update-ssh-key.sh

執行上述命令時界面提示“Succeed to update ssh private key.”信息，表示ssh密鑰生成成功。

4.執行以下命令將該節點的公鑰拷貝到主管理節點：

scp ${HOME}/.ssh/id_rsa.pub oms_ip:${HOME}/.ssh/id_rsa.pub_bak

oms_ip：表示主管理節點IP。

根據提示輸入omm用戶密碼完成文件拷貝。

5.以omm用戶登錄到主管理節點。

6.執行以下命令，防止超時退出：

TMOUT=0

7.執行以下命令，切換目錄：

cd ${HOME}/.ssh

8.執行以下命令添加新的公鑰信息：

cat id_rsa.pub_bak >> authorized_keys

9.執行以下命令移動臨時公鑰文件到其他目錄，例如，移動到“/tmp”目錄。

mv -f id_rsa.pub_bak /tmp

10.拷貝主管理節點的authorized_keys文件到集群內其他節點：

scp authorized_keys node_ip:/${HOME}/.ssh/authorized_keys

node_ip：集群內其他節點IP，不支持多個IP。

11.執行以下命令無需輸入密碼確認私鑰替換完成：

ssh node_ip

node_ip：集群內其他節點IP，不支持多個IP。

12.登錄FusionInsight Manager，在“主頁”中單擊待操作集群名稱后的“ > 啟動”，啟動集群。