3.9. SSH の設定


ストレージ管理者は、Cephadm を使用して、SSH キーを使用してリモートホストで安全に認証できます。SSH キーは、リモートホストに接続するためにモニターに保存されます。

前提条件

  • Ansible 管理ノード。
  • Ansible 管理ノードへの root レベルのアクセス。
  • cephadm-ansible パッケージがノードにインストールされている。

手順

  1. cephadm-ansible ディレクトリーに移動します。
  2. 新しい SSH キーを生成します。

    [ceph-admin@admin cephadm-ansible]$ ceph cephadm generate-key

  3. SSH キーの公開部分を取得します。

    [ceph-admin@admin cephadm-ansible]$ ceph cephadm get-pub-key

  4. 現在保存されている SSH キーを削除します。

    [ceph-admin@admin cephadm-ansible]$ceph cephadm clear-key

  5. mgr デーモンを再起動して、設定を再読み込みします。

    [ceph-admin@admin cephadm-ansible]$ ceph mgr fail

3.9.1. 別の SSH ユーザーの設定

ストレージ管理者は、パスワードの入力を求められずにコンテナーイメージのダウンロード、コンテナーの起動、コマンドの実行を行うための十分な権限を持つすべての Ceph クラスターノードにログインできる非 root SSH ユーザーを設定できます。

重要

非 root SSH ユーザーを設定する前に、クラスター SSH キーをユーザーの authorized_keys ファイルに追加する必要があり、非 root ユーザーは パスワードなし の sudo アクセスを持っている必要があります。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスターがある。
  • Ansible 管理ノード。
  • Ansible 管理ノードへの root レベルのアクセス。
  • cephadm-ansible パッケージがノードにインストールされている。
  • クラスター SSH キーをユーザーの authorized_keys に追加します。
  • 非 root ユーザーに対して passwordless sudo アクセスを有効にします。

手順

  1. cephadm-ansible ディレクトリーに移動します。
  2. すべての Cephadm 操作を実行するユーザーの名前を Cephadm に指定します。

    構文

    [ceph-admin@admin cephadm-ansible]$ ceph cephadm set-user <user>

    [ceph-admin@admin cephadm-ansible]$ ceph cephadm set-user user

  3. SSH 公開キーを取得します。

    構文

    ceph cephadm get-pub-key > ~/ceph.pub

    [ceph-admin@admin cephadm-ansible]$ ceph cephadm get-pub-key > ~/ceph.pub

  4. SSH キーをすべてのホストにコピーします。

    構文

    ssh-copy-id -f -i ~/ceph.pub USER@HOST

    [ceph-admin@admin cephadm-ansible]$ ssh-copy-id ceph-admin@host01

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.