Tema anterior: Activación de notificaciones de alertas por correo electrónicoTema siguiente: Establecimiento de valores predeterminados para el almacenamiento externo de un grid

Instalación y mantenimiento de CA AppLogic®Guía del usuario Gestor del nivel de servicio (BFC)Administración y opciones avanzadasCómo cambiar la clave raíz en BFC y ejecutar el script rekey

Cómo cambiar la clave raíz en BFC y ejecutar el script rekey

Se puede cambiar la clave raíz SSH en BFC. Esto puede ser necesario por motivos de seguridad, o bien si se pierde la clave SSH por algún motivo. Después de cambiar la clave raíz, utilice el script rekey para insertar esa clave en la imagen de la utilidad y la base de datos de BFC.

El script rekey se instala con BFC. Si se ha instalado BFC en /opt/bfc, el script rekey estará en /opt/bfc/bin.

Siga los pasos siguientes:

  1. Cambie o sustituya la clave raíz ssh de raíz en BFC.
    1. Haga una copia de la copia de seguridad de la clave actual.
    2. Para generar una nueva clave, ejecute el comando siguiente como raíz: 
      ssh-keygen -t rsa
    3. Copie la clave en el equipo de BFC.
  2. Vaya a /opt/bfc/bin e introduzca el comando siguiente: 
    ./rekey

    Cuando el script se completa, se mostrará el mensaje successfully updated the keys (se han actualizado correctamente las claves). La nueva clave SSH se inserta en la imagen de la utilidad y la base de datos de BFC.

    El script rekey detiene y reinicia automáticamente el servicio de SSHD.

  3. Sustituya la clave SSH en grids individuales.
    1. Inicie BFC, abra la página Grids y seleccione los grids con los que desea trabajar.
    2. Haga clic en Gestionar claves de SSH en el menú Acciones del grid.
    3. En el cuadro de diálogo Gestionar claves de SSH de grid, haga clic en Examinar y seleccione el archivo SSH.
    4. Seleccione la opción Sustituir claves de SSH.
    5. Haga clic en Insertar claves para sustituir la clave en los grids seleccionados.
  4. Pruebe la nueva clave SSH utilizando SSH como raíz de BFC en todos los servidores del grid y los controladores del grid.

    Nota: Se deben volver a detectar los servidores de encendido manual y reiniciar los servidores controlados por el IPMI para que puedan ejecutarse con la imagen de la utilidad actualizada.