관리 노드의 SSH 액세스 비밀번호 변경
변경 제안
PDF
관리 노드의 SSH 액세스 비밀번호를 변경하면 그리드의 각 노드에 대한 고유한 내부 SSH 키 세트도 업데이트됩니다. 기본 관리 노드는 이러한 SSH 키를 사용하여 안전하고 암호가 필요 없는 인증을 통해 노드에 액세스합니다.
SSH 키를 사용하여 노드에 로그인합니다. admin 또는 VM이나 물리적 콘솔 연결의 루트 사용자에게.
-
다음을 사용하여 Grid Manager에 로그인했습니다."지원되는 웹 브라우저" .
-
당신은 가지고있다"유지 관리 또는 루트 액세스 권한" .
-
현재 프로비저닝 암호가 있습니다.
관리 노드의 새 액세스 암호와 각 노드의 새 내부 키는 다음에 저장됩니다. Passwords.txt 복구 패키지의 파일입니다. 키는 해당 파일의 비밀번호 열에 나열되어 있습니다.
노드 간 통신에 사용되는 SSH 키에는 별도의 SSH 액세스 비밀번호가 있습니다. 이러한 사항은 이 절차로 변경되지 않습니다.
마법사에 접속하세요
-
구성 > 접근 제어 > *그리드 비밀번호*를 선택합니다.
-
*SSH 키 변경*에서 *변경*을 선택합니다.
현재 복구 패키지를 다운로드하세요
SSH 액세스 키를 변경하기 전에 최신 복구 패키지를 다운로드하세요. 어떤 노드에서든 키 변경 프로세스가 실패하면 이 파일에 있는 키를 사용할 수 있습니다.
-
그리드의 프로비저닝 암호를 입력하세요.
-
*복구 패키지 다운로드*를 선택하세요.
-
복구 패키지 파일을 복사합니다(
.zip) 두 개의 안전하고 보안이 유지되는 별도 장소로 이동합니다.
복구 패키지 파일은 StorageGRID 시스템에서 데이터를 얻는 데 사용할 수 있는 암호화 키와 비밀번호가 포함되어 있으므로 보호되어야 합니다. -
*계속*을 선택하세요.
-
확인 대화 상자가 나타나면 SSH 액세스 키 변경을 시작할 준비가 되었으면 *예*를 선택하세요.
이 프로세스는 시작된 후에는 취소할 수 없습니다.
SSH 액세스 키 변경
SSH 액세스 키 변경 프로세스가 시작되면 새 키가 포함된 새로운 복구 패키지가 생성됩니다. 그런 다음 각 노드의 키가 업데이트됩니다.
-
새로운 복구 패키지가 생성될 때까지 기다리세요. 몇 분 정도 걸릴 수 있습니다.
-
새 복구 패키지 다운로드 버튼이 활성화되면 *새 복구 패키지 다운로드*를 선택하고 새 복구 패키지 파일을 저장합니다.(
.zip) 두 개의 안전하고 보안이 유지되는 별도 장소로 이동합니다. -
다운로드가 완료되면:
-
열기
.zip파일. -
다음을 포함한 콘텐츠에 액세스할 수 있는지 확인하세요.
Passwords.txt새로운 SSH 액세스 키가 포함된 파일입니다. -
새로운 복구 패키지 파일을 복사합니다.(
.zip) 두 개의 안전하고 보안이 유지되는 별도 장소로 이동합니다.
이전 복구 패키지를 덮어쓰지 마세요.
복구 패키지 파일은 StorageGRID 시스템에서 데이터를 얻는 데 사용할 수 있는 암호화 키와 비밀번호가 포함되어 있으므로 보호되어야 합니다.
-
-
각 노드에서 키가 업데이트될 때까지 기다리세요. 몇 분 정도 걸릴 수 있습니다.
모든 노드의 키가 변경되면 녹색 성공 배너가 나타납니다.
업데이트 과정에서 오류가 발생하면 배너 메시지에 키 변경에 실패한 노드 수가 나열됩니다. 시스템은 키 변경에 실패한 모든 노드에서 자동으로 프로세스를 다시 시도합니다. 프로세스가 일부 노드의 키가 변경되지 않은 채로 끝나면 다시 시도 버튼이 나타납니다.
하나 이상의 노드에서 키 업데이트가 실패한 경우:
-
표에 나열된 오류 메시지를 검토하세요.
-
문제를 해결하세요.
-
*다시 시도*를 선택하세요.
재시도는 이전 키 변경 시도 중 실패한 노드의 SSH 액세스 키만 변경합니다.
-
-
모든 노드에 대한 SSH 액세스 키가 변경된 후 삭제합니다.처음으로 다운로드한 복구 패키지 .
-
선택적으로 유지 관리 > 시스템 > *복구 패키지*를 선택하여 새 복구 패키지의 추가 사본을 다운로드합니다.