検索

第5章 パスワードなしの公開鍵ベースの SSH 認証の設定

download PDF

最初のハイパーコンバージドホスト上のルートユーザーに、そのホスト自体を含むすべてのホストに対するパスワードを使用しない公開鍵ベースの SSH 認証を設定します。この作業は、すべてのストレージと管理インターフェイスについて、IP アドレスと FQDN の両方に対して行います。

5.1. 既知のホストを最初のホストに追加する

SSH を使用して、ホストにまだ認識されていないシステムからホストにログインすると、そのシステムを既知のホストとして追加するように求められます。

  1. 最初のハイパーコンバージドホストに root ユーザーとしてログインします。
  2. 最初のホストを含む、クラスター内の各ホストに対して次の手順を実行します。

    1. SSH を使用して、root ユーザーとしてホストにログインします。

      [root@server1]# ssh root@server1.example.com
    2. 接続を続行するには、yes と入力します。

      [root@server1]# ssh root@server2.example.com
      The authenticity of host 'server2.example.com (192.51.100.28)' can't be established.
      ECDSA key fingerprint is SHA256:Td8KqgVIPXdTIasdfa2xRwn3/asdBasdpnaGM.
      Are you sure you want to continue connecting (yes/no)?

      これにより、最初のホストのホストキーがターゲットホストの known_hosts ファイルに自動的に追加されます。

      Are you sure you want to continue connecting (yes/no)? yes
      Warning: Permanently added '192.51.100.28' (ECDSA) to the list of known hosts.
    3. ターゲットホストの root ユーザーのパスワードを入力して、ログインプロセスを完了します。

      root@server2.example.com's password: ***************
      Last login: Mon May 27 10:04:49 2019
      [root@server2]#
    4. ホストからログアウトします。

      [root@server2]# exit
      [root@server1]#
      注記

      最初のホストからそのホストへの SSH セッションからログアウトすると、コマンドラインプロンプトのユーザーとサーバーは同じままになります。変化するのはセッションだけです。

      [root@server1]# exit
      [root@server1]#
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.