管理ノードのSSHアクセスパスワードの変更
変更を提案
PDF
管理ノードのSSHアクセスパスワードを変更すると、グリッド内の各ノードの一意の内部SSHキーセットも更新されます。プライマリ管理ノードは、これらのSSHキーを使用して、セキュアなパスワードレス認証を使用してノードにアクセスします。
SSHキーを使用して、VMまたは物理コンソール接続でノードに、またはrootユーザとしてログインし `admin`ます。
-
Grid Managerにサインインしておきます"サポートされている Web ブラウザ"。
-
あなたはを持っています"Maintenance権限またはRoot Access権限"。
-
現在のプロビジョニングパスフレーズを用意します。
管理ノードの新しいアクセスパスワードと各ノードの新しい内部キーは、リカバリパッケージのファイルに格納されます Passwords.txt。キーは、そのファイルの[Password]列に一覧表示されます。
ノード間の通信に使用する SSH キー用に、個別の SSH アクセスパスワードがあります。これらはこの手順では変更されません。
ウィザードにアクセスします
-
* 設定 * > * アクセス制御 * > * Grid パスワード * を選択します。
-
[SSHキーの変更]*で、*変更する*を選択します。
現在のリカバリパッケージをダウンロードします
SSHアクセスキーを変更する前に、現在のリカバリパッケージをダウンロードしてください。いずれかのノードでキー変更プロセスが失敗した場合は、このファイル内のキーを使用できます。
-
グリッドのプロビジョニングパスフレーズを入力します。
-
[ リカバリパッケージのダウンロード ] を選択します。
-
リカバリパッケージファイル(`.zip`を2つの安全でセキュアな場所にコピーします。
リカバリパッケージファイルには StorageGRID システムからデータを取得するための暗号キーとパスワードが含まれているため、安全に保管する必要があります。 -
「 * Continue * 」を選択します。
-
確認ダイアログが表示されたら、SSHアクセスキーの変更を開始する準備ができている場合は*[はい]*を選択します。
このプロセスは開始後にキャンセルすることはできません。
SSHアクセスキーの変更
SSHアクセスキーの変更プロセスが開始されると、新しいキーを含む新しいリカバリパッケージが生成されます。その後、各ノードでキーが更新されます。
-
新しいリカバリパッケージが生成されるまで待ちます。これには数分かかることがあります。
-
[新しいリカバリパッケージのダウンロード]ボタンが有効になったら、*[新しいリカバリパッケージのダウンロード]*を選択し、新しいリカバリパッケージファイルを(`.zip`2つの安全な場所(セキュアな場所)に保存します。
-
ダウンロードが完了したら、次の手順を実行
-
ファイルを開き `.zip`ます。
-
新しいSSHアクセスキーを含むファイルなどのコンテンツにアクセスできることを確認します
Passwords.txt。 -
新しいリカバリパッケージファイル(`.zip`を2つの安全でセキュアな場所にコピーします。
古いリカバリパッケージを上書きしないでください。
リカバリパッケージファイルには StorageGRID システムからデータを取得するための暗号キーとパスワードが含まれているため、安全に保管する必要があります。
-
-
各ノードでキーが更新されるまで待ちます。更新には数分かかることがあります。
すべてのノードでキーを変更すると、成功を示す緑色のバナーが表示されます。
更新プロセス中にエラーが発生した場合は、バナーメッセージにキーが変更されなかったノードの数が表示されます。キーの変更に失敗したノードでは、プロセスが自動的に再試行されます。一部のノードでキーが変更されていない状態でプロセスが終了すると、* Retry *ボタンが表示されます。
1つ以上のノードでキーの更新に失敗した場合:
-
表に表示されたエラーメッセージを確認します。
-
問題を解決します。
-
[* Retry* ] を選択します。
再試行すると、前回のキー変更で失敗したノードのSSHアクセスキーだけが変更されます。
-
-
すべてのノードのSSHアクセスキーを変更したら、を削除します最初にダウンロードしたリカバリパッケージ。
-
必要に応じて、* maintenance > System > Recovery package *を選択して、新しいリカバリパッケージの追加コピーをダウンロードします。