第5章 パスワードなしの公開鍵ベースの SSH 認証の設定

最初のハイパーコンバージドホストの root ユーザーのパスワードなしで公開鍵ベースの SSH 認証を設定する(それ 自体を含む)。これは、すべてのストレージおよび管理インターフェースで、IP アドレスと FQDN の両方に対して行います。

5.1. 最初のホストに既知のホストを追加

ホストで認識していないシステムからホストにログインする場合には、そのシステムを既知のホストとして追加するよう要求されます。

  1. 最初のハイパーコンバージドホストに root ユーザーとしてログインします。

  2. 最初のホストを含む、クラスター内のホストごとに以下の手順を実行します。

    1. SSH を使用して、root ユーザーとしてホストにログインします。 

      [root@server1]# ssh root@server1.example.com

    2. yes を入力して、接続を続行します。 

      [root@server1]# ssh root@server2.example.com
The authenticity of host 'server2.example.com (192.51.100.28)' can't be established.
ECDSA key fingerprint is SHA256:Td8KqgVIPXdTIasdfa2xRwn3/asdBasdpnaGM.
Are you sure you want to continue connecting (yes/no)?

      これにより、最初のホストのホストキーがターゲットホストの known_hosts ファイルに自動的に追加されます。 

      Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.51.100.28' (ECDSA) to the list of known hosts.

    3. ターゲットホストの root ユーザーのパスワードを入力して、ログインプロセスを完了します。 

      root@server2.example.com's password: ***************
Last login: Mon May 27 10:04:49 2019
[root@server2]#

    4. ホストからログアウトします。 

      [root@server2]# exit
[root@server1]#
      注記

      最初のホストからそれ自体に SSH セッションからログアウトした場合、コマンドラインプロンプトのユーザーとサーバーは同じままとなり、変更するセッションのみになります。 

      [root@server1]# exit
[root@server1]#