Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Modifier les mots de passe d'accès SSH pour les nœuds d'administration

PDF

La modification des mots de passe d’accès SSH pour les nœuds d’administration met également à jour les ensembles uniques de clés SSH internes pour chaque nœud de la grille. Le nœud d’administration principal utilise ces clés SSH pour accéder aux nœuds à l’aide d’une authentification sécurisée et sans mot de passe.

Utilisez une clé SSH pour vous connecter à un nœud en tant que admin ou à l'utilisateur root sur une connexion VM ou console physique.

Avant de commencer
À propos de cette tâche

Les nouveaux mots de passe d'accès pour les nœuds d'administration et les nouvelles clés internes pour chaque nœud sont stockés dans le Passwords.txt fichier dans le package de récupération. Les clés sont répertoriées dans la colonne Mot de passe de ce fichier.

Il existe des mots de passe d'accès SSH distincts pour les clés SSH utilisées pour la communication entre les nœuds. Ceux-ci ne sont pas modifiés par cette procédure.

Accéder à l'assistant

Étapes

  1. Sélectionnez CONFIGURATION > Contrôle d'accès > Mots de passe de la grille.

  2. Sous Modifier les clés SSH, sélectionnez Effectuer une modification.

Télécharger le package de récupération actuel

Avant de modifier les clés d’accès SSH, téléchargez le package de récupération actuel. Vous pouvez utiliser les clés de ce fichier si le processus de changement de clé échoue pour un nœud.

Étapes

  1. Saisissez la phrase secrète de provisionnement de votre grille.

  2. Sélectionnez Télécharger le package de récupération.

  3. Copier le fichier du package de récupération(.zip ) vers deux endroits sûrs, sécurisés et séparés.

    Avertissement Le fichier du package de récupération doit être sécurisé car il contient des clés de chiffrement et des mots de passe qui peuvent être utilisés pour obtenir des données à partir du système StorageGRID .

  4. Sélectionnez Continuer.

  5. Lorsque la boîte de dialogue de confirmation apparaît, sélectionnez Oui si vous êtes prêt à commencer à modifier les clés d'accès SSH.

    Avertissement Vous ne pouvez pas annuler ce processus une fois qu'il a commencé.

Modifier les clés d'accès SSH

Lorsque le processus de modification des clés d’accès SSH démarre, un nouveau package de récupération est généré qui inclut les nouvelles clés. Ensuite, les clés sont mises à jour sur chaque nœud.

Étapes

  1. Attendez que le nouveau package de récupération soit généré, ce qui peut prendre quelques minutes.

  2. Lorsque le bouton Télécharger un nouveau package de récupération est activé, sélectionnez Télécharger un nouveau package de récupération et enregistrez le nouveau fichier de package de récupération(.zip ) vers deux endroits sûrs, sécurisés et séparés.

  3. Une fois le téléchargement terminé :

    1. Ouvrez le .zip déposer.

    2. Confirmez que vous pouvez accéder au contenu, y compris le Passwords.txt fichier, qui contient les nouvelles clés d'accès SSH.

    3. Copiez le nouveau fichier du package de récupération(.zip ) vers deux endroits sûrs, sécurisés et séparés.

      Avertissement N'écrasez pas l'ancien package de récupération.

    Le fichier du package de récupération doit être sécurisé car il contient des clés de chiffrement et des mots de passe qui peuvent être utilisés pour obtenir des données à partir du système StorageGRID .

  4. Attendez que les clés soient mises à jour sur chaque nœud, ce qui peut prendre quelques minutes.

    Si les clés sont modifiées pour tous les nœuds, une bannière de réussite verte apparaît.

    En cas d'erreur lors du processus de mise à jour, un message de bannière répertorie le nombre de nœuds dont les clés n'ont pas pu être modifiées. Le système réessaiera automatiquement le processus sur tout nœud dont la clé n'a pas été modifiée. Si le processus se termine avec certains nœuds n'ayant toujours pas de clé modifiée, le bouton Réessayer apparaît.

    Si la mise à jour de la clé a échoué pour un ou plusieurs nœuds :

    1. Consultez les messages d’erreur répertoriés dans le tableau.

    2. Résoudre les problèmes.

    3. Sélectionnez Réessayer.

      La nouvelle tentative modifie uniquement les clés d'accès SSH sur les nœuds qui ont échoué lors des tentatives de modification de clé précédentes.

  5. Une fois les clés d'accès SSH modifiées pour tous les nœuds, supprimez lepremier package de récupération que vous avez téléchargé .

  6. Vous pouvez également sélectionner MAINTENANCE > Système > Pack de récupération pour télécharger une copie supplémentaire du nouveau package de récupération.