パスワードを使用しないSSHアクセスの設定

プライマリ管理ノードは、他のグリッド ノードのSSHアクセス ポイントとして機能します。したがって、プライマリ管理ノードのコマンド シェルにログインすれば、他のすべてのグリッド ノードに、そのグリッド ノードのパスワードを入力せずにSSH経由でアクセスできます。

タスク概要

入力を求められるのはSSHアクセス パスワードのみです。または、SSHエージェントを起動しても、グリッド ノードへのパスワードを使用しないアクセスを有効にできます。この場合、SSHアクセス パスワードの入力を求められるのは一度だけです。

SSH経由でグリッド ノードに接続するには、次の方法があります。
  • 任意のグリッド ノードから、リモート サーバのパスワードを使用する。
  • プライマリ管理ノードから、SSH秘密鍵のパスワード(Passwords.txtファイルに記載されているSSHアクセス パスワード)を使用する。
  • プライマリ管理ノードから、SSHアクセス パスワードを一度だけ入力する。他のパスワードを入力しない。
リモート グリッド ノードへのパスワードを使用しないSSHアクセスを有効にするには、以下が必要です。
  • SSH秘密鍵のパスワード(Passwords.txtファイル内のSSHアクセス パスワード)。

    SSHアクセス ポイントにはインストール時にデフォルトでパスワードが設定されます。

  • プライマリ管理ノードにSSH秘密鍵を配置しておく。

    秘密鍵はデフォルトでプライマリ管理ノードに配置されます。ただし、管理ノードがSSHアクセス ポイントとして機能しないように、削除されている場合があります。

  • SSHエージェントに秘密鍵を追加する。

    この処理は、コマンドラインでプライマリ管理ノードにログインするたびに実行する必要があります。

手順

  1. サービス ラップトップから、プライマリ管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@primary_Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. SSHエージェントにSSH秘密鍵を追加して、プライマリ管理ノードがStorageGRID Webscaleシステムの他のグリッド ノードにパスワードなしでアクセスできるようにします。次のコマンドを入力します。 ssh-add
    コマンドラインでログインするたびに、SSHエージェントにSSH秘密鍵を追加する必要があります。
  3. プロンプトが表示されたら、Passwords.txtファイルに含まれているSSHアクセス パスワードを入力します。
    これで、プライマリ管理ノードからすべてのグリッド ノードに、追加のパスワードを入力せずにSSH経由でアクセスできるようになりました。
  4. 他のサーバにパスワードなしでアクセスする必要がなくなった場合は、SSHエージェントから秘密鍵を削除します。次のコマンドを入力します。 ssh-add -D
  5. プライマリ管理ノードからログアウトします。次のコマンドを入力します。 exit