更改 BFC 上的根密钥并运行“rekey”（重新生成密钥）脚本

您可以更改 BFC 上的根 SSH 密钥。出于安全目的，可能需要执行此操作；如果 SSH 密钥由于某种原因丢失，可能也需要执行此操作。在更改根密钥之后，您使用“rekey”（重新生成密钥）脚本将相应密钥推送到实用工具映像和 BFC 数据库。

“rekey”（重新生成密钥）脚本随 BFC 一起安装。如果您将 BFC 安装到 /opt/bfc，则“rekey”（重新生成密钥）脚本位于 /opt/bfc/bin 中。

完成以下步骤：

更改或替换 BFC 上的根 ssh 密钥。
1. 创建您的当前密钥的备份副本。
2. 要生成新的密钥，请以根用户身份运行以下命令：
```
ssh-keygen -t rsa
```
3. 将密钥复制到您的 BFC 计算机。
更改到 /opt/bfc/bin 并输入以下命令：
```
./rekey
```
在脚本完成时，将显示消息“successfully updated the keys”（成功更新密钥）。您的新 SSH 密钥被推送到实用工具映像和 BFC 数据库。

“rekey”（重新生成密钥）脚本将自动停止并重新启动 SSHD 服务。
替换各个网格上的 SSH 密钥。
1. 启动 BFC，打开“网格”页面，然后选择要处理的网格。
2. 在“网格操作”菜单上单击“管理 SSH 密钥”。
3. 在“管理网格 SSH 密钥”对话框中，单击“浏览”并选择您的 SSH 文件。
4. 选择“替换 SSH 密钥”选项。
5. 单击“推送密钥”以替换选定网格上的密钥。
通过从 BFC 到所有网格服务器和网格控制器以根用户身份使用 SSH，测试您的新 SSH 密钥。
注意：您必须重新发现手动电源的服务器并重新启动 IPMI 受控的服务器，以便它们可以用更新的实用工具映像运行。