请输入搜索词进行查询
搜索 <book_title>...
Veritas Access 安装指南
Last Published:
2018-05-28
Product(s):
Access (7.4)
Platform: Linux
- Veritas Access 简介
- Veritas Access 授权许可
- 系统要求
- 准备安装 Veritas Access
- 在 VMware ESXi 中部署用于安装 Veritas Access 的虚拟机
- 安装和配置群集
- 使用响应文件自动运行 Veritas Access 安装和配置
- 显示和添加群集节点
- 升级 Veritas Access和操作系统
- 使用滚动升级来升级 Veritas Access
- 卸载 Veritas Access
- 附录 A. 安装参考
- 附录 B. 配置安全 Shell 进行通信
- 附录 C. 手动部署 Veritas Access
手动配置无密码安全外壳 (ssh)
安全外壳 (Secure Shell, ssh) 程序支持登录远程系统并执行命令。ssh 支持两个不可信的主机之间通过不安全的网络进行加密通信和身份验证过程。
在此过程中,必须先创建 DSA 密钥对。通过该密钥对,公钥将从源系统附加到目标系统上的 authorized_keys
文件。
创建 DSA 密钥对
- 在源系统 (sys1) 上,以 root 身份登录并导航到根目录。
sys1 # cd /root
- 要在源系统上生成 DSA 密钥对,请键入以下命令:
sys1 # ssh-keygen -t dsa
将显示类似以下内容的系统输出:
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa):
- 按 Enter 接受默认位置
/root/.ssh/id_dsa
。 - 当程序要求输入通行短语时,请按 Enter 键两次。
Enter passphrase (empty for no passphrase):
请勿输入通行短语。按 Enter。
Enter same passphrase again:
再次按 Enter。
- 将显示类似以下行的输出:
Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 1f:00:e0:c2:9b:4e:29:b4:0b:6e:08:f8:50:de:48:d2 root@sys1
使用安全文件传输将公钥从源系统附加到目标系统上的 authorized_keys 文件
- 从源系统 (sys1) 中,将公钥移动到目标系统 (sys2) 上的临时文件。
使用安全文件传输程序。
在此示例中,根目录中的文件名
id_dsa.pub
是公钥的临时文件名称。使用以下命令进行安全文件传输:
sys1 # sftp sys2
如果是首次在此系统上设置安全文件传输,则将显示类似以下行的输出:
Connecting to sys2 ... The authenticity of host 'sys2 (10.182.00.00)' can't be established. DSA key fingerprint is fb:6f:9f:61:91:9d:44:6b:87:86:ef:68:a6:fd:88:7d. Are you sure you want to continue connecting (yes/no)?
- 输入 yes。
将显示类似以下内容的输出:
Warning: Permanently added 'sys2,10.182.00.00' (DSA) to the list of known hosts. root@sys2 password:
- 输入 sys2 的 root 密码。
- 在 sftp 提示符下,键入以下命令:
sftp> put /root/.ssh/id_dsa.pub
将显示以下输出:
Uploading /root/.ssh/id_dsa.pub to /root/id_dsa.pub
- 要退出 SFTP 会话,请键入以下命令:
sftp> quit
- 将
id_dsa.pub
密钥添加到目标系统上的authorized_keys
文件。要在目标系统(在此示例中是 sys2)上开始 ssh 会话,请在 sys1 上键入以下命令:sys1 # ssh sys2
在系统提示时输入 sys2 的 root 密码:
password:
在 sys2 上键入以下命令:
sys2 # cat /root/id_dsa.pub >> /root/.ssh/authorized_keys sys2 # rm /root/id_dsa.pub
- 在源安装系统上运行以下命令。如果 ssh 会话已过期或终止,则也可运行这些命令来重续会话。这些命令会将私钥引入 shell 环境,使该密钥全面供 root 用户使用。
sys1 # exec /usr/bin/ssh-agent $SHELL sys1 # ssh-add
Identity added: /root/.ssh/id_dsa
该 shell 特定的步骤仅在 shell 处于活动状态时有效。如果在会话期间关闭 shell,则必须再次执行上述步骤。
验证是否可以连接到目标系统
- 在源系统 (sys1) 上,输入以下命令:
sys1 # ssh -l root sys2 uname -a
其中 sys2 是目标系统的名称。
- 该命令应当从源系统 (sys1) 到目标系统 (sys2) 执行,而无需系统请求提供通行短语或密码。
- 对每个目标系统重复此过程。