在所有节点创建gbase 用户免密登录。需在所有节点使用gbase 用户,进行以下操作。
(1)
创建免密配置文件
[gbase@gbase8c ~]$ mkdir ~/.ssh
[gbase@gbase8c ~]$ chmod 700 ~/.ssh
(2)
gbase 用户生成密钥文件:
[gbase@gbase8c ~]$ ssh-keygen -t rsa
在密钥生成过程中,执行互动操作,默认回车键即可。例如,返回如下信息:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRtUkN6BbZFiUXaxrG1XAwrj88gOFPi+RGNoZJzBAsM root@gbase8c_7_16
The key's randomart image is:
+---[RSA 2048]----+
|.o. o.+.+@=ooo
|
| E.. B .B.Bo...
|
GBase 8c V5 安装部署手册(分布式)
南大通用数据技术股份有限公司
17
|
+ o++* oo
..|
|
o.=o==o
..|
|
. +.So..o .
|
|
oo
. .
|
|
. ..
|
|
.
|
|
|
+----[SHA256]-----+
将公钥文件上传至同集群所有节点(包括本节点)
,即可实现免密登录(此操作需输入
密码)
:
[gbase@gbase8c ~]$ ssh-copy-id gbase@10.0.7.16
[gbase@gbase8c ~]$ ssh-copy-id gbase@10.0.7.17
[gbase@gbase8c ~]$ ssh-copy-id gbase@10.0.7.18
(3)
验证互信
在任一节点服务器,通过ssh 命令验证是否已实现互信免密。
例如,在10.0.7.16 服务器上,通过ssh 命令登录其他两个服务器:
[gbase@gbase8c_7_16 ~]$ ssh 10.0.7.17
[gbase@gbase8c_7_16 ~]$ ssh 10.0.7.18
若直接返回如下信息,而无需输入密码,即为成功。
Last login: Thu Nov 10 16:53:30 2022
[gbase@gbase8c_7_17 ~]$
Last login: Thu Nov 10 17:09:43 2022
[gbase@gbase8c_7_17 ~]$
若返回如下信息,表示配置互信环节不成功,需重复以上步骤。
Warning: Permanently added '10.0.7.18' (ECDSA) to the list of known hosts.
gbase@10.0.7.18's password:
GBase 8c V5 安装部署手册(分布式)
南大通用数据技术股份有限公司
18
5
安装部署
以下流程操作仅在部署机进行。