首页 > 其他分享 >KingbaseES V8R6集群运维案例之---修改ssh端口后脚本创建互信

KingbaseES V8R6集群运维案例之---修改ssh端口后脚本创建互信

时间:2023-09-18 15:44:41浏览次数:39  
标签:node101 V8R6 运维 192.168 kingbase --- ssh root 222

案例分析:
在KingbaseES V8R6集群部署时,需要建立节点之间ssh互信(或者使用securecmdd工具),在有的生产环境,为了安全起见会修改ssh的默认端口;KingbaseES V8R6集群部署提供了脚本用于创建ssh互信,如果修改了系统的ssh端口号后,也需要修改对应的脚本。

适用版本:
KingbaseES V8R6

一、集群节点信息

[root@node101 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.101   node101
192.168.1.102   node102
192.168.1.103   node103

二、配置系统修改ssh端口

[root@node101 ~]# cat /etc/ssh/sshd_config|grep -i port
# If you want to change the port on a SELinux system, you have to tell
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
Port 222

[root@node101 ~]# cat /etc/services|grep ssh
ssh             222/tcp                          # The Secure Shell (SSH) Protocol
ssh             222/udp                          # The Secure Shell (SSH) Protocol

---如上所示,将ssh默认端口22改为222。

三、系统测试ssh连接

[root@node101 ~]# ssh -p 222 node102
root@node102's password:
Last login: Tue May 23 14:41:48 2023 from 192.168.1.101

[kingbase@node102 ~]$ ssh node101 -p 222
kingbase@node101's password:
Last login: Tue May 23 14:42:51 2023 from 192.168.1.102

---如上所示,可以通过ssh 222端口建立连接。

三、修改部署脚本ssh端口

1、查看脚本文件

# 如下所示,trust_cluster.sh用于创建ssh互信。
[kingbase@node101 r6_install]$ ls -lh
total 264M
-rw-rw-r-- 1 kingbase kingbase 261M Apr  7  2022 db.zip
-rw-rw-r-- 1 kingbase kingbase 9.0K Aug  8  2022 install.conf
-rwxr-x--- 1 kingbase kingbase 3.4K Apr  7 14:07 license.dat
-rw-rw-r-- 1 kingbase kingbase 2.1M Apr  7  2022 securecmdd.zip
-rwxrwxr-x 1 kingbase kingbase 3.3K Apr  7  2022 trust_cluster.sh
-rwxr-xr-x 1 kingbase kingbase  87K Aug  8  2022 V8R6_cluster_install.sh

2、查看脚本中ssh配置
如下所示:trust_cluster.sh脚本中指定ssh端口的位置,需要读取install.conf文件中ssh_port参数。

3、修改配置文件install.conf和脚本

[kingbase@node101 r6_install]$ cat install.conf |grep ssh_port
ssh_port="222"                    # the port of ssh, default is 22

[kingbase@node101 r6_install]$ cat trust_cluster.sh |grep 222
[ "${ssh_port}"x = ""x ] && ssh_port=222
ssh -q -o Batchmode=yes -o ConnectTimeout=5 -o StrictHostKeyChecking=no -o ServerAliveInterval=2 -o ServerAliveCountMax=5 -p 222 root@localhost "/bin/true 2>/dev/null || /usr/bin/true 2>/dev/null"

四、执行脚本创建ssh互信

[root@node101 ~]# cd /home/kingbase/r6_install/
[root@node101 r6_install]# sh trust_cluster.sh
Generating public/private rsa key pair.
Your identification hasbeen saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:yYAYwVk2GWG4ywfSWftgnmz8BUAbYWR5eW4Ftor9Dw0 root@node101
The key's randomart image is:
+---[RSA 2048]----+
| .oB#* .o.       |
|  +B==o....      |
| ..+o+.o..       |
|. = +o.+o.       |
| o B.+ooE        |
|  o B ...o       |
|   o . .o .      |
|      .  o       |
|          .      |
+----[SHA256]-----+
[email protected]'s password:
[email protected]'s password:
Generating public/private rsa key pair.
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IskHNGjXdEmbN+ONH7XWDOBimvD3cdsLYFRidNDMYBk root@node102
The key's randomart image is:
+---[RSA 2048]----+
|   .oo..o..EXo   |
|  o......ooo+=   |
| . .. . o *.. o  |
|   . o o *.* . = |
|    + o S +o+ + o|
|     o . ..o.= o |
|            o.. .|
|              . .|
|               . |
+----[SHA256]-----+
[email protected]'s password:
authorized_keys                                                                100%  394   739.7KB/s   00:00
id_rsa                                                                         100% 1679     4.0MB/s   00:00
id_rsa.pub                                                                     100%  394     1.5MB/s   00:00
known_hosts                                                                    100%  372     1.1MB/s   00:00
The authenticity of host '[192.168.1.101]:222 ([192.168.1.101]:222)' can't be established.
ECDSA key fingerprint is SHA256:ACjDx1phzBUWGNOtXaeDl+NS6L5FGdUKXh4kjzWwVyk.
ECDSA key fingerprint is MD5:bb:98:fe:fb:94:fc:cf:3c:99:72:7f:09:91:25:64:23.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.101]:222' (ECDSA) to the list of known hosts.

五、测试ssh互信

如下所示,root用户及kingbase用户的ssh互信创建成功。
[root@node101 r6_install]# ssh node102
Last login: Tue May 23 14:44:29 2023 from 192.168.1.101

[root@node101 r6_install]# su - kingbase
Last login: Tue May 23 14:44:53 CST 2023 on pts/0

[kingbase@node101 ~]$ ssh node102
Last login: Tue May 23 14:43:48 2023 from 192.168.1.101

[kingbase@node102 ~]$ ssh node101
Last login: Tue May 23 14:49:36 2023 from 192.168.1.102


[kingbase@node101 r6_install]$ ssh -p 222 root@node102
Last login: Tue May 23 14:48:35 2023 from 192.168.1.101

六、总结

对于集群环境修改了ssh端口后,注意系统和脚本都要做相应的修改,才能完成ssh互信的创建。

标签:node101,V8R6,运维,192.168,kingbase,---,ssh,root,222
From: https://www.cnblogs.com/kingbase/p/17712117.html

相关文章

  • iOS开发Swift-as,as!,as?
    as是强制类型转换运算符。使用它可以将一个对象的类型转换为另一种类型。如果类型转换失败,会触发一个运行时错误。as!是强制类型转换运算符。使用它可以将一个对象的类型转换为另一种类型。如果类型转换失败,会触发一个运行时错误。它与as类似,但是它更加强烈地说明了类型转换是......
  • iOS开发Swift-UITableView-func tableView(_ tableView: UITableView, cellForRowAt i
    functableView(_tableView:UITableView,cellForRowAtindexPath:IndexPath)->UITableViewCell{letcellid="testCellID"//cell的IDvarcell=tableView.dequeueReusableCell(withIdentifier:cellid)//对cell赋值ifcel......
  • 关于举办2023年SHRM-CP考试的通知
    2023年SHRM-CP考试将于2023年12月2日(周六)举行,考试报名相关事项安排如下:一、考试时间:12月2日上午08:00-12:00二、报名时间:即日起至2023年10月13日23:59三、缴费截止时间:2023年10月14日23:59四、报名方式:请点击本页面中“考生报名”按钮,按照要求注册报名。五、参加考试时需......
  • 通过Sysmon+Nxlogs收集Windows Server 2012服务器日志-并以Syslog形式发送Json格式数
    0x01环境介绍WindowsServer2012已经安装部署好了域控,目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。0x02Nxlog配置和使用使用社区版本即可,下载地址:https://nxlog.co/downloads/nxlog-ce#nxlog-community-edition使用的版本是当前最新版本安装过程就省略,......
  • windows server 原创用户启动后,弹窗--启动监听过程错误
    描述:弹出应用程序:服务控制管理器:在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志。server2003/xp/2000每次弹出服务控制管理器“系统启动时至少有一个服务或驱动程序产生错误”解决方法。解决方法:打开注册表,找到HKEY_LOCAL_MACHINE\S......
  • 插座式水壶SOR/2016-181和CSA 22.1非插座式水壶:SOR/2016-181
    插座式水壶SOR/2016-181和CSA22.1非插座式水壶:SOR/2016-181加拿大水壶市场在亚马逊加拿大站点的发展潜力巨大,然而,对于许多卖家来说,如何满足加拿大市场的法规要求却是一个棘手的问题。今天,我们将为您详细解读SOR/2016-181(水壶法规),帮助您轻松应对加拿大市场的挑战!先看下亚马逊平台加......
  • 最近亚马逊严查 电热水壶认证加拿大CSA22.1和SOR/2016-181标准和要求
    最近亚马逊严查电热水壶认证加拿大CSA22.1和SOR/2016-181标准和要求近日,亚马逊平台发布公告,要求在加拿大站销售的所有电水壶必须有ISO17025实验室出具的符合CSA22.1和SOR/2016-181标准的认证证书。卖家们应尽快上传相关资料以避免产品被强制下架,截止日期为2023年10月30日。电水壶......
  • concurrent-map 和 sync.Map,我该选择哪个?
    concurrent-map和sync.Map,我该选择哪个? 轩脉刃 concurrent-map和sync.Map,我该选择哪个?官方的map并不是线程安全的,如果我们在多线程中并发对一个map进行读写操作,是会引发panic的。解决方案除了使用锁来对map进行保护外,还有两种方式:一,开源项目concurrent-map提供了......
  • 快学会这个技能-.NET API拦截技法
    大家好,我是沙漠尽头的狼。本文先抛出以下问题,请在文中寻找答案,可在评论区回答:什么是API拦截?一个方法被很多地方调用,怎么在不修改这个方法源码情况下,记录这个方法调用的前后时间?同2,不修改源码的情况下,怎么对方法的参数进行校正(篡改)?同3,不修改源码的情况下,怎么对方法的返回值进行伪造?......
  • Spring Boot + Vue3 前后端分离 实战 wiki 知识库系统<一>---Spring Boot项目搭建
    前言:接下来又得被迫开启新的一门课程的学习了,上半年末尾淘汰又即将拉开序幕【已经记不清经历过多少次考试了】,需要去学习其它领域的技术作为考试内容,我选了springboot相关技术,所以。。总之作为男人,不能轻易言败,尽力而为,抱怨解决不了任何问题,逆境使人进步,我坚信这点,效果:在正式学习......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99