前のトピック: アラート用の電子メール通知の有効化次のトピック: グリッドの外部ストレージのデフォルト設定

CA AppLogic® のインストールおよびメンテナンスBFC ユーザ ガイド管理および高度な操作BFC でのルート キーの変更と、rekey スクリプトの実行

BFC でのルート キーの変更と、rekey スクリプトの実行

BFC 上でルート SSH キーを変更できます。 この操作は、セキュリティ上必要になることもあれば、何らかの理由で SSH キーが失われたために必要になることもあります。 ルート キーを変更した後、rekey スクリプトを使用して、ユーティリティ イメージと BFC データベースにそのキーをプッシュします。

rekey スクリプトは BFC と共にインストールされます。 BFC を /opt/bfc にインストールした場合、rekey スクリプトは /opt/bfc/bin に格納されています。

以下の手順に従います。

  1. BFC 上のルート ssh キーを変更または置換します。
    1. 現在のキーのバックアップ コピーを作成します。
    2. 新しいキーを生成するには、rootとして次のコマンドを実行します。 
      ssh-keygen -t rsa
    3. BFC マシンにキーをコピーします。
  2. /opt/bfc/bin に移動して、次のコマンドを入力します。 
    ./rekey

    スクリプトが終了すると、「successfully updated the keys」というメッセージが表示されます。 新しい SSH キーがユーティリティ イメージと BFC データベースにプッシュされます。

    rekey スクリプトにより、SSHD サービスの停止と再起動が自動実行されます。

  3. 個々のグリッド上の SSH キーを置換します。
    1. BFC を起動し、[グリッド]ページを開いて、操作対象のグリッドを選択します。
    2. [グリッド アクション]メニューで[SSH キーの管理]をクリックします。
    3. [グリッド SSH キーの管理]ダイアログ ボックスで、[参照]をクリックし、SSH ファイルを選択します。
    4. [SSH キーを置換]オプションをオンにします。
    5. 選択したグリッド上のキーを置換するために、[キーをプッシュ]をクリックします。
  4. BFC からすべてのグリッド サーバおよびグリッド コントローラに対して、root として、SSH を使用して新しい SSH キーをテストします。

    注: 更新したユーティリティ イメージを使って動作するように、Manual Powered サーバの再検出と IPMI Controlled サーバの再起動を実行する必要があります。