Rubrique précédente: Activation de notification par courriel pour les alertesRubrique suivante: Définition des paramètres par défaut de l'espace de stockage externe pour une grille

Installation et maintenance de CA AppLogic®Manuel de l'utilisateur de BFCAdministration et opérations avancéesChangement de la clé racine sur BFC et exécution du script rekey

Changement de la clé racine sur BFC et exécution du script rekey

Vous pouvez changer la clé SSH racine sur BFC à des fins de sécurité ou si vous l'avez perdue. Après avoir changé la clé racine, vous utilisez le script rekey pour la mettre à jour dans l'image d'utilitaire et dans la base de données BFC.

Le script rekey est installé avec BFC. Si vous avez installé BFC sous /opt/bfc, le script rekey se trouve dans le répertoire /opt/bfc/bin.

Procédez comme suit :

  1. Changez ou remplacez la clé SSH racine sur BFC.
    1. Faites une copie de sauvegarde de la clé actuelle.
    2. Pour générer une nouvelle clé, exécutez la commande suivante en tant qu'utilisateur root : 
      ssh-keygen -t rsa
    3. Copiez la clé sur l'ordinateur BFC.
  2. Accédez à /opt/bfc/bin et entrez la commande suivante : 
    ./rekey

    Lorsque le script se termine, le message "successfully updated the keys" s'affiche. La nouvelle clé SSH est mise à jour dans l'image d'utilitaire et dans la base de données BFC.

    Le script rekey arrête automatiquement le service SSHD et le redémarre.

  3. Remplacez la clé SSH sur les grilles.
    1. Démarrez BFC, ouvrez la page Grilles et sélectionnez les grilles que vous voulez utiliser.
    2. Dans le menu Actions de grille, cliquez sur Gérer les clés SSH.
    3. Dans la boîte de dialogue Gérer les clés SSH de la grille, cliquez sur Parcourir et sélectionnez le fichier SSH.
    4. Sélectionnez l'option Remplacer des clés SSH.
    5. Cliquez sur Mettre à jour les clés pour remplacer la clé sur les grilles sélectionnées.
  4. Testez la nouvelle clé SSH en vous connectant à tous les serveurs de grille et aux contrôleurs de grille à partir de BFC à l'aide du compte root et d'une connexion SSH.

    Remarque : Vous devez effectuer une nouvelle détection des serveurs alimentés manuellement et redémarrer les serveurs contrôlés par IPMI pour pouvoir les exécuter avec l'image d'utilitaire mise à jour.