10.12. Root-Zugriff auf Cluster-Knoten über SSH erlauben¶
Unter bestimmten Umständen kann es vorkommen, dass Sie oder das technische Support-Team Root-Zugriff über SSH auf die Cluster-Knoten benötigen. Wir empfehlen die Verwendung von SSH-Schlüsseln, da diese normalerweise sicherer als Kennwörter sind. Sie können ein Schlüsselpaar auf einem Client generieren, von dem aus Sie sich per SSH mit den Knoten verbinden wollen. Der private Schlüssel wird auf dem Client gespeichert. Aus Sicherheitsgründen sollten Sie den privaten Schlüssel mit niemandem teilen! Der öffentliche Schlüssel muss zu Acronis Cyber Infrastructure hochgeladen werden.
Gehen Sie folgendermaßen vor, um einen öffentlichen Schlüssel zu erstellen und hochzuladen:
Fordern Sie einen öffentlichen SSH-Schlüssel vom technischen Support an oder generieren Sie ein SSH-Schlüsselpaar auf einem Client, indem Sie das Utility
ssh-keygenverwenden:# ssh-keygen -t rsa
Der generierte öffentliche Schlüssel wird standardmäßig im Verzeichnis ‚
/root/.ssh/id_rsa.pub‘ gespeichert.Öffnen Sie die Anzeige Einstellungen –> Sicherheit –> SSH und klicken Sie dann auf Hinzufügen.
Geben Sie im Fensterbereich Öffentlichen Schlüssel hinzufügen den Schlüssel über die Zwischenablage ein und klicken Sie dann auf Schlüssel hinzufügen.
Nachdem der Schlüssel hochgeladen wurde, können Sie auf Ihre Cluster-Knoten zugreifen, indem Sie die Schlüssel-Authentifizierungsmethode mit SSH verwenden. Beachten Sie beim Herstellen einer SSH-Verbindung folgende Regeln:
- Installieren Sie keine Drittanbieter-Software und aktivieren Sie keine Drittanbieter-Repositorys.
- Verwenden Sie nur Befehle, die in der Produktdokumentation erlaubt wurden.
Wenn der Root-Zugriff nicht mehr erforderlich ist, können Sie den Schlüssel wieder löschen. Wählen Sie diesen dazu aus und klicken Sie anschließend auf Löschen.