第5章 パスワードなしの公開鍵ベースの SSH 認証の設定
最初のハイパーコンバージドホスト上のルートユーザーに、そのホスト自体を含むすべてのホストに対するパスワードを使用しない公開鍵ベースの SSH 認証を設定します。この作業は、すべてのストレージと管理インターフェイスについて、IP アドレスと FQDN の両方に対して行います。
5.1. 既知のホストを最初のホストに追加する
SSH を使用して、ホストにまだ認識されていないシステムからホストにログインすると、そのシステムを既知のホストとして追加するように求められます。
- 最初のハイパーコンバージドホストに root ユーザーとしてログインします。
最初のホストを含む、クラスター内の各ホストに対して次の手順を実行します。
SSH を使用して、root ユーザーとしてホストにログインします。
[root@server1]# ssh root@server1.example.com
接続を続行するには、
yes
と入力します。[root@server1]# ssh root@server2.example.com The authenticity of host 'server2.example.com (192.51.100.28)' can't be established. ECDSA key fingerprint is SHA256:Td8KqgVIPXdTIasdfa2xRwn3/asdBasdpnaGM. Are you sure you want to continue connecting (yes/no)?
これにより、最初のホストのホストキーがターゲットホストの
known_hosts
ファイルに自動的に追加されます。Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.51.100.28' (ECDSA) to the list of known hosts.
ターゲットホストの root ユーザーのパスワードを入力して、ログインプロセスを完了します。
root@server2.example.com's password: *************** Last login: Mon May 27 10:04:49 2019 [root@server2]#
ホストからログアウトします。
[root@server2]# exit [root@server1]#
注記最初のホストからそのホストへの SSH セッションからログアウトすると、コマンドラインプロンプトのユーザーとサーバーは同じままになります。変化するのはセッションだけです。
[root@server1]# exit [root@server1]#