Vorheriges Thema: Aktivieren Sie E-Mail-Benachrichtigungen für AlertsNächstes Thema: Festlegen von Standards für den externen Speicher eines Grid

Installieren und Verwalten von CA AppLogic®BFC-BenutzerhandbuchVerwaltung und Erweiterter BetriebÄndern des Stammschlüssels auf dem BFC und Ausführen des rekey-Skripts

Ändern des Stammschlüssels auf dem BFC und Ausführen des rekey-Skripts

Sie können den SSH-Stammschlüssel auf dem BFC ändern. Dies kann beispielsweise zu Sicherheitszwecken notwendig sein oder dann, wenn der SSH-Schlüssel verloren geht. Nachdem Sie den Stammschlüssel geändert haben, verwenden Sie das rekey-Skript, um einen Push dieses Schlüssels zum Hilfsprogramm-Image und zur BFC-Datenbank durchzuführen.

Das rekey-Skript wird mit dem BFC installiert. Wenn Sie den BFC unter "/opt/bfc" installiert haben, befindet sich das rekey-Skript in "/opt/bfc/bin".

Führen Sie folgende Schritte aus:

  1. Ändern oder ersetzen Sie den SSH-Stammschlüssel auf dem BFC.
    1. Legen Sie eine Sicherungskopie Ihres aktuellen Schlüssels an.
    2. Um einen neuen Schlüssel zu generieren, führen Sie den folgenden Befehl als Stamm aus: 
      ssh-keygen -t-rsa
    3. Kopieren Sie den Schlüssel auf Ihren BFC-Rechner.
  2. Wechseln Sie in das Verzeichnis "/opt/bfc/bin", und geben Sie den folgenden Befehl ein: 
    ./rekey

    Nachdem das Skript abgeschlossen ist, wird eine Meldung zur erfolgreichen Aktualisierung der Schlüssel angezeigt. Es wird ein Push des neuen SSH-Schlüssels zum Hilfsprogramm-Image und zur BFC-Datenbank durchgeführt.

    Das rekey-Skript hält automatisch an und startet den SSHD-Service neu.

  3. Ersetzen Sie den SSH-Schlüssel auf individuellen Grids.
    1. Starten Sie den BFC, öffnen Sie die Seite "Grids", und wählen Sie die Grids aus, mit denen Sie arbeiten möchten.
    2. Klicken Sie im Menü "Grid-Aktionen" auf "SSH-Schlüssel verwalten".
    3. Klicken Sie im Dialogfeld "SSH-Schlüssel für Grid verwalten" auf "Durchsuchen", und wählen Sie Ihre SSH-Datei aus.
    4. Aktivieren Sie die Option "SSH-Schlüssel ersetzen".
    5. Klicken Sie auf "Push-Schlüssel", um den Schlüssel auf den ausgewählten Grids zu ersetzen.
  4. Testen Sie Ihren neuen SSH-Schlüssel, indem Sie SSH als Stamm vom BFC zu allen Grid-Servern und Grid-Steuerungen verwenden.

    Hinweis: Sie müssen die Server mit manueller Stromversorgung neu ermitteln und die IPMI-gesteuerten Server neu starten, sodass sie mit dem aktualisierten Hilfsprogramm-Image ausgeführt werden können.