8.2. 验证 SSH 密钥大小
Red Hat Enterprise Linux (RHEL) 9.1 至少需要 SSH 密钥大小为 2048 位。您必须检查 Red Hat OpenStack Platform (RHOSP) director 上的当前 SSH 密钥是否至少为 2048 位。如果您没有满足 RHEL 9.x 要求的 SSH 密钥,您可能会丢失对 overcloud 的访问。
如果您的 SSH 密钥大小在所需的 2048 位下,则必须完成这个步骤。
流程
验证您的 SSH 密钥大小:
ssh-keygen -l -f ~/.ssh/id_rsa.pub
输出示例:
1024 SHA256:Xqz0Xz0/aJua6B3qRD7VsLr6n/V3zhmnGSkcFR6FlJw stack@director.example.local (RSA)
如果您的 SSH 密钥小于 2048 位,请在继续操作前使用
ssh_key_rotation.yamlansible playbook 替换 SSH 密钥。ansible-playbook \ -i ~/overcloud-deploy/<stack>/tripleo-ansible-inventory.yaml \ /usr/share/ansible/tripleo-playbooks/ssh_key_rotation.yaml \ --extra-vars "keep_old_key_authorized_keys=<true|false> backup_folder_path=</path/to/backup_folder>"
-
将
<stack> 替换为 overcloud 堆栈的名称。 -
根据您的备份需求替换 <
;true|false>。如果没有包含此变量,则默认值为true。 -
将
</path/to/backup_folder> 替换为备份路径。如果没有包含此变量,则默认值为/home/{{ ansible_user_id }}/backup_keys/{{ ansible_date_time.epoch }}
-
将
