![Vorheriges Thema: Aktivieren Sie E-Mail-Benachrichtigungen für Alerts](574.png)
![Nächstes Thema: Festlegen von Standards für den externen Speicher eines Grid](573.png)
Installieren und Verwalten von CA AppLogic® › BFC-Benutzerhandbuch › Verwaltung und Erweiterter Betrieb › Ändern des Stammschlüssels auf dem BFC und Ausführen des rekey-Skripts
Ändern des Stammschlüssels auf dem BFC und Ausführen des rekey-Skripts
Sie können den SSH-Stammschlüssel auf dem BFC ändern. Dies kann beispielsweise zu Sicherheitszwecken notwendig sein oder dann, wenn der SSH-Schlüssel verloren geht. Nachdem Sie den Stammschlüssel geändert haben, verwenden Sie das rekey-Skript, um einen Push dieses Schlüssels zum Hilfsprogramm-Image und zur BFC-Datenbank durchzuführen.
Das rekey-Skript wird mit dem BFC installiert. Wenn Sie den BFC unter "/opt/bfc" installiert haben, befindet sich das rekey-Skript in "/opt/bfc/bin".
Führen Sie folgende Schritte aus:
- Ändern oder ersetzen Sie den SSH-Stammschlüssel auf dem BFC.
- Legen Sie eine Sicherungskopie Ihres aktuellen Schlüssels an.
- Um einen neuen Schlüssel zu generieren, führen Sie den folgenden Befehl als Stamm aus:
ssh-keygen -t-rsa
- Kopieren Sie den Schlüssel auf Ihren BFC-Rechner.
- Wechseln Sie in das Verzeichnis "/opt/bfc/bin", und geben Sie den folgenden Befehl ein:
./rekey
Nachdem das Skript abgeschlossen ist, wird eine Meldung zur erfolgreichen Aktualisierung der Schlüssel angezeigt. Es wird ein Push des neuen SSH-Schlüssels zum Hilfsprogramm-Image und zur BFC-Datenbank durchgeführt.
Das rekey-Skript hält automatisch an und startet den SSHD-Service neu.
- Ersetzen Sie den SSH-Schlüssel auf individuellen Grids.
- Starten Sie den BFC, öffnen Sie die Seite "Grids", und wählen Sie die Grids aus, mit denen Sie arbeiten möchten.
- Klicken Sie im Menü "Grid-Aktionen" auf "SSH-Schlüssel verwalten".
- Klicken Sie im Dialogfeld "SSH-Schlüssel für Grid verwalten" auf "Durchsuchen", und wählen Sie Ihre SSH-Datei aus.
- Aktivieren Sie die Option "SSH-Schlüssel ersetzen".
- Klicken Sie auf "Push-Schlüssel", um den Schlüssel auf den ausgewählten Grids zu ersetzen.
- Testen Sie Ihren neuen SSH-Schlüssel, indem Sie SSH als Stamm vom BFC zu allen Grid-Servern und Grid-Steuerungen verwenden.
Hinweis: Sie müssen die Server mit manueller Stromversorgung neu ermitteln und die IPMI-gesteuerten Server neu starten, sodass sie mit dem aktualisierten Hilfsprogramm-Image ausgeführt werden können.
Copyright © 2013 CA.
Alle Rechte vorbehalten.
![Vorheriges Thema: Aktivieren Sie E-Mail-Benachrichtigungen für Alerts](574.png) ![Nächstes Thema: Festlegen von Standards für den externen Speicher eines Grid](573.png)
|
|