إعادة تنظيم المستخدم - مفاتيح ssh العامة

سيصدر النص البرمجي eranger-server-repl-cpl أوامر مختلفة على الأساسي والاستعدادي وفي حال وجودها على مجمّعات SKOOR الخارجية. وقد تم تخصيص حساب مستخدم reranger-reranger لهذه المهام الخاصة بالتنفيذ عن بُعد. يأتي الحساب مهيأ مسبقاً في وقت التثبيت. يجب أن يكون المستخدم reranger قادرًا على تسجيل الدخول عبر ssh دون استخدام كلمة مرور من الأساسي إلى الاحتياطي، والعكس، ومن الأساسي والاحتياطي إلى جميع المجمعات الخارجية. يتم تحقيق ذلك باستخدام مصادقة المفتاح العام ssh بدلاً من كلمة المرور. الخطوات التالية مطلوبة للأساسي والاستعداد:

  • قم بالتغيير إلى مستخدم المُعيد وإنشاء زوج مفاتيح ssh:

    sudo su - reranger 
    ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa
  • انسخ الجزء العام من المفتاح إلى المضيف (المضيفين) البعيد:

    cat .ssh/id_rsa.pub
  • إضافة هذا المفتاح إلى ملف_المفاتيح المصرح به على المضيف (المضيفين) البعيد:

    vi .ssh/authorized_keys

يجب القيام بذلك على المضيف (المضيفين) الأساسيين، ونسخ المفتاح العام إلى المضيف (المضيفين) الاحتياطي وجميع المجمّعين ويجب القيام بذلك أيضاً على المضيف (المضيفين) الاحتياطيين، والنسخ إلى المضيف (المضيفين) الأساسيين وإلى جميع المجمّعين.

المجمّعات الخارجية مع تمكين خدمة SyncFS

الخطوات التالية ضرورية لتمكين تسجيل الدخول باستخدام أوامر sudo لخدمة skoor-syncfs. إذا لم تكن هناك حاجة لذلك، يجب إضافة SKOOR الأساسي والاستعدادي إلى قائمة التجاهل في skoor-syncfs.cfg.cfg الخاص بالمجمع الخارجي.

إضافة بصمة مفتاح RSA

  • لأنظمة SKOOR الأساسية والاستعدادية إلى ملف المضيفات المعروفة للمستخدم الجذر في المجمع الخارجي

  • للمجمّع الخارجي إلى ملف المضيفات المعروفة للمستخدم الجذر على النظامين الأساسي والاستعدادي

    ssh 192.168.2.35

    إضافة البصمة:

    The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
    RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.