Benutzer-Ranger - öffentliche ssh-Schlüssel
Das Skript eranger-server-replication.pl führt verschiedene Befehle auf dem primären, dem standby und, falls vorhanden, auf externen SKOOR Kollektoren aus. Das reranger-Benutzerkonto ist für diese Aufgaben der Fernausführung vorgesehen. Das Konto wird bei der Installation vorkonfiguriert. Der Benutzer reranger muss in der Lage sein, sich über ssh ohne Passwort vom primären zum standby und umgekehrt sowie vom primären und standby zu allen externen Kollektoren anzumelden. Dies wird durch die Verwendung der ssh-Authentifizierung mit öffentlichem Schlüssel anstelle eines Passworts erreicht. Die folgenden Schritte sind für Primär- und Standby-Kollektoren erforderlich:
Wechseln Sie zum Benutzer reranger und erstellen Sie ein ssh-Schlüsselpaar:
sudo su - reranger
ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa
Kopieren Sie den öffentlichen Teil des Schlüssels auf den/die entfernten Host(s):
cat .ssh/id_rsa.pub
Fügen Sie diesen Schlüssel zur Datei authorized_keys auf dem/den entfernten Host(s) hinzu:
vi .ssh/authorized_keys
Dies muss auf dem Primärrechner geschehen, indem der öffentliche Schlüssel auf den Standby-Rechner und alle Kollektoren kopiert wird, und es muss auch auf dem Standby-Rechner geschehen, indem er auf den Primärrechner und alle Kollektoren kopiert wird.
Externe Kollektoren mit aktiviertem SyncFS-Dienst
Die folgenden Schritte sind erforderlich, um die Anmeldung mit sudo-Befehlen für den skoor-syncfs-Dienst zu aktivieren. Wenn dies nicht erforderlich ist, sollten der SKOOR-Primär- und der SKOOR-Standby-Kollektor zu einer Ignorierliste in der skoor-syncfs.cfg des externen Kollektors hinzugefügt werden.
Fügen Sie den RSA-Schlüssel-Fingerabdruck
der SKOOR-Primär- und Standby-Systeme in die Datei known_hosts des Benutzers root auf dem externen Kollektor
des externen Kollektors in die Datei known_hosts des Benutzers root auf dem Primär- und Standby-System
ssh 192.168.2.35
Fügen Sie den Fingerabdruck hinzu:
The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established. RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.