操作场景

在安装集群时，系统将自动为omm用户生成ssh认证私钥和公钥，用来建立节点间的互信。在集群安装成功后，如果原始私钥不慎意外泄露或者需要使用新的密钥时，系统管理员可以通过以下操作手动更改密钥值。

前提条件

• 已停止集群。
• 修改时禁止同时进行其他管理类操作。

操作步骤

• 使用PuTTY，以omm用户登录到需要替换ssh密钥的节点。

  如果该节点是Manager管理节点，务必在主管理节点上执行相关操作。

• 执行以下命令，防止超时退出。

  TMOUT=0

• 执行以下命令，为节点生成新的密钥：
  • 如果当前节点是Manager管理节点，执行以下命令：

    sh ${CONTROLLER_HOME}/sbin/update-ssh-key.sh

  • 如果当前节点是非管理节点，执行以下命令：

    sh ${NODE_AGENT_HOME}/bin/update-ssh-key.sh

  执行上述命令时界面提示“Succeed to update ssh private key.”信息，表示ssh密钥生成成功。

• 执行以下命令将该节点的公钥拷贝到主管理节点：

  scp ${HOME}/.ssh/id_rsa.pub oms_ip:${HOME}/.ssh/id_rsa.pub_bak

  oms_ip：表示主管理节点IP。

  根据提示输入omm用户密码完成文件拷贝。

• 使用PuTTY，以omm用户登录到主管理节点。
• 执行以下命令，防止超时退出：

  TMOUT=0

• 执行以下命令，切换目录：

  cd ${HOME}/.ssh

• 执行以下命令删除主管理节点authorized_keys文件中废弃的公钥：

  sed -i "/$(cat id_rsa.pub_bak | awk '{print $3}')$/d" authorized_keys

• 执行以下命令添加新的公钥信息：

  cat id_rsa.pub_bak >> authorized_keys

• 执行以下命令删除临时公钥文件：

  rm -rf id_rsa.pub_bak

• 拷贝主管理节点的authorized_keys文件到集群内其他节点：

  scp authorized_keys node_ip:/${HOME}/.ssh/authorized_keys

  node_ip：集群内其他节点IP，不支持多个IP。

• 执行以下命令无需输入密码确认私钥替换完成：

  ssh node_ip

  node_ip：集群内其他节点IP，不支持多个IP。

• 登录FusionInsight Manager，在“主页”中单击待操作集群名称后的“ > 启动”，启动集群。