Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Modificare le password di accesso SSH per i nodi Admin

Collaboratori
PDF

La modifica delle password di accesso SSH per i nodi Admin aggiorna anche i set univoci di chiavi SSH interne per ogni nodo nella griglia. Il nodo amministrativo primario utilizza queste chiavi SSH per accedere ai nodi utilizzando un'autenticazione protetta e senza password.

Utilizzare una chiave SSH per accedere a un nodo come admin o all'utente root su una connessione VM o console fisica.

Prima di iniziare
A proposito di questa attività

Le nuove password di accesso per i nodi Admin e le nuove chiavi interne per ogni nodo vengono memorizzate nel Passwords.txt file nel pacchetto di ripristino. Le chiavi sono elencate nella colonna Password di quel file.

Esistono password di accesso SSH separate per le chiavi SSH utilizzate per la comunicazione tra i nodi. Questi non vengono modificati da questa procedura.

Accedere alla procedura guidata

Fasi

  1. Selezionare CONFIGURATION > Access control > Grid passwords.

  2. In Cambia chiavi SSH, selezionare effettua una modifica.

Scarica il pacchetto di ripristino corrente

Prima di modificare le chiavi di accesso SSH, scaricare il pacchetto di ripristino corrente. È possibile utilizzare le chiavi in questo file se il processo di modifica della chiave non riesce per qualsiasi nodo.

Fasi

  1. Inserire la passphrase di provisioning per la griglia.

  2. Selezionare Download recovery package (Scarica pacchetto di ripristino).

  3. Copiare il file del pacchetto di ripristino (.zip) in due posizioni sicure, sicure e separate.

    Avvertenza Il file del pacchetto di ripristino deve essere protetto perché contiene chiavi di crittografia e password che possono essere utilizzate per ottenere dati dal sistema StorageGRID.

  4. Selezionare continua.

  5. Quando viene visualizzata la finestra di dialogo di conferma, selezionare se si è pronti a cambiare le chiavi di accesso SSH.

    Avvertenza Non puoi annullare questo processo dopo l'avvio.

Modificare le chiavi di accesso SSH

Quando viene avviato il processo di modifica delle chiavi di accesso SSH, viene generato un nuovo pacchetto di ripristino che include le nuove chiavi. Quindi, le chiavi vengono aggiornate su ogni nodo.

Fasi

  1. Attendere che venga generato il nuovo pacchetto di ripristino, che potrebbe richiedere alcuni minuti.

  2. Quando il pulsante Scarica nuovo pacchetto di ripristino è attivato, selezionare Scarica nuovo pacchetto di ripristino e salvare il nuovo file del pacchetto di ripristino (.zip) in due posizioni sicure, protette e separate.

  3. Al termine del download:

    1. Aprire il .zip file.

    2. Verificare che sia possibile accedere al contenuto, incluso il Passwords.txt file, che contiene le nuove chiavi di accesso SSH.

    3. Copiare il nuovo file del pacchetto di ripristino (.zip) in due posizioni sicure, protette e separate.

      Avvertenza Non sovrascrivere il vecchio pacchetto di ripristino.

    Il file del pacchetto di ripristino deve essere protetto perché contiene chiavi di crittografia e password che possono essere utilizzate per ottenere dati dal sistema StorageGRID.

  4. Attendere l'aggiornamento delle chiavi su ciascun nodo, operazione che potrebbe richiedere alcuni minuti.

    Se le chiavi vengono modificate per tutti i nodi, viene visualizzato un banner di successo verde.

    Se si verifica un errore durante il processo di aggiornamento, un messaggio di intestazione elenca il numero di nodi che non sono riusciti a modificare le chiavi. Il sistema ritenta automaticamente il processo su qualsiasi nodo che non ha modificato la chiave. Se il processo termina con alcuni nodi che non hanno ancora una chiave modificata, viene visualizzato il pulsante Riprova.

    Se l'aggiornamento della chiave non è riuscito per uno o più nodi:

    1. Esaminare i messaggi di errore elencati nella tabella.

    2. Risolvere i problemi.

    3. Selezionare Riprova.

      Il nuovo tentativo modifica solo le chiavi di accesso SSH sui nodi che hanno avuto esito negativo durante i precedenti tentativi di modifica della chiave.

  5. Dopo aver modificato le chiavi di accesso SSH per tutti i nodi, eliminare Primo pacchetto di ripristino scaricato.

  6. In alternativa, selezionare MANUTENZIONE > sistema > pacchetto di ripristino per scaricare una copia aggiuntiva del nuovo pacchetto di ripristino.