10.12. 允许通过 SSH 根访问群集节点¶

在某些情况下，您或技术支持团队可能需要通过 SSH 对群集节点进行根访问。建议您使用 SSH 密钥，因为它们通常比密码更安全。可以在将通过 SSH 连接至节点的客户端上生成密钥对。私钥将存储在客户端上。出于安全原因，确保不与任何人共享私钥。公钥将需要上传至 Acronis Cyber Infrastructure。

要创建和上传公钥，请执行以下操作：

1. 从技术支持团队处获取 SSH 公钥，或在客户端上使用 ssh-keygen 实用工具生成 SSH 密钥对：

   # ssh-keygen -t rsa
   

   默认情况下，生成的公钥位于 /root/.ssh/id_rsa.pub。

2. 打开设置 > 安全性 > SSH 屏幕，然后单击添加。

3. 在添加公钥面板上，粘贴该密钥，然后单击添加密钥。

   

密钥上传之后，可以使用 SSH 的密钥身份验证方法访问群集节点。通过 SSH 连接时，请遵循以下规则：

• 请勿安装任何第三方软件或启用第三方存储库。

• 仅使用产品文档中允许的命令。

要在不再需要根访问后删除密钥，请选择该密钥，然后单击删除。