Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Modifier les mots de passe d'accès SSH des nœuds d'administration

Contributeurs netapp-lhalbert
PDF

La modification des mots de passe d'accès SSH pour les nœuds d'administration met également à jour les ensembles uniques de clés SSH internes pour chaque nœud de la grille. Le nœud d'administration principal utilise ces clés SSH pour accéder aux nœuds via une authentification sécurisée sans mot de passe.

Utilisez une clé SSH pour vous connecter à un nœud en tant que admin ou à l'utilisateur root sur une VM ou une connexion à une console physique.

Avant de commencer
Description de la tâche

Les nouveaux mots de passe d'accès pour les nœuds d'administration et les nouvelles clés internes pour chaque nœud sont stockés dans Passwords.txt le fichier du package de récupération. Les clés sont répertoriées dans la colonne Mot de passe de ce fichier.

Il existe des mots de passe d'accès SSH distincts pour les clés SSH utilisées pour la communication entre les nœuds. Celles-ci ne sont pas modifiées par cette procédure.

Accéder à l'assistant

Étapes

  1. Sélectionnez CONFIGURATION > contrôle d'accès > mots de passe de grille.

  2. Sous Modifier les clés SSH, sélectionnez faire une modification.

Téléchargez le package de récupération actuel

Avant de modifier les clés d'accès SSH, téléchargez le progiciel de récupération actuel. Vous pouvez utiliser les clés de ce fichier si le processus de changement de clé échoue pour n'importe quel nœud.

Étapes

  1. Saisissez la phrase de passe de provisionnement pour votre grid.

  2. Sélectionnez Télécharger le paquet de récupération.

  3. Copiez le fichier du package de récupération (.zip) dans deux emplacements sécurisés et séparés.

    Avertissement Le fichier du progiciel de récupération doit être sécurisé car il contient des clés de cryptage et des mots de passe qui peuvent être utilisés pour obtenir des données du système StorageGRID.

  4. Sélectionnez Continuer.

  5. Lorsque la boîte de dialogue de confirmation s'affiche, sélectionnez Oui si vous êtes prêt à changer les clés d'accès SSH.

    Avertissement Vous ne pouvez pas annuler ce processus après son démarrage.

Modifier les clés d'accès SSH

Lorsque le processus de modification des clés d'accès SSH démarre, un nouveau package de récupération est généré, qui inclut les nouvelles clés. Les clés sont ensuite mises à jour sur chaque nœud.

Étapes

  1. Attendez que le nouveau package de récupération soit généré, ce qui peut prendre quelques minutes.

  2. Lorsque le bouton Télécharger un nouveau progiciel de récupération est activé, sélectionnez Télécharger un nouveau progiciel de récupération et enregistrez le nouveau fichier de progiciel de récupération (.zip) dans deux emplacements sécurisés, sécurisés et séparés.

  3. Une fois le téléchargement terminé :

    1. Ouvrez le .zip fichier.

    2. Vérifiez que vous pouvez accéder au contenu, y compris au Passwords.txt fichier qui contient les nouvelles clés d'accès SSH.

    3. Copiez le nouveau fichier de package de récupération (.zip) dans deux emplacements sécurisés et séparés.

      Avertissement Ne remplacez pas l'ancien package de récupération.

    Le fichier du progiciel de récupération doit être sécurisé car il contient des clés de cryptage et des mots de passe qui peuvent être utilisés pour obtenir des données du système StorageGRID.

  4. Attendez que les clés soient mises à jour sur chaque nœud, ce qui peut prendre quelques minutes.

    Si les clés sont modifiées pour tous les nœuds, une bannière de réussite verte s'affiche.

    En cas d'erreur lors du processus de mise à jour, un message d'avertissement indique le nombre de nœuds dont les clés n'ont pas pu être modifiées. Le système réessaiera automatiquement le processus sur tout nœud dont la clé n'a pas pu être modifiée. Si le processus se termine alors que certains nœuds n'ont toujours pas de clé modifiée, le bouton Réessayer s'affiche.

    Si la mise à jour de la clé a échoué pour un ou plusieurs nœuds :

    1. Vérifiez les messages d'erreur répertoriés dans le tableau.

    2. Résolvez les problèmes.

    3. Sélectionnez Réessayer.

      La reconnexion ne modifie que les clés d'accès SSH sur les nœuds qui ont échoué lors des tentatives précédentes de changement de clé.

  5. Une fois les clés d'accès SSH modifiées pour tous les nœuds, supprimez le Premier package de récupération que vous avez téléchargé.

  6. Si vous le souhaitez, sélectionnez MAINTENANCE > système > paquet de récupération pour télécharger une copie supplémentaire du nouveau paquet de récupération.