在集群节点中共享 SSH 密钥

安全 Shell (SSH) 密钥用于实现在 IBM® Cloud Private 集群的主机之间建立安全连接。

在安装 IBM Cloud Private 集群之前，请先对配置节点之间的认证进行配置。 您可以在引导节点上生成 SSH 密钥对，并将该密钥与其他集群节点进行共享。 要将该密钥与集群节点进行共享，您必须有权访问集群中每个节点的具有 root 访问权的帐户。

要配置认证而不共享 SSH 密钥，请为集群节点配置密码认证。 请参阅配置集群节点的密码认证。

1. 使用具有 root 访问权的帐户登录引导节点。

2. 生成 SSH 密钥。

    ssh-keygen -b 4096 -f ~/.ssh/id_rsa -N ""
   

3. 将密钥添加到授权密钥列表。

    cat ~/.ssh/id_rsa.pub | sudo tee -a ~/.ssh/authorized_keys
   

4. 将密钥添加到每个集群节点。 集群节点为主节点、工作程序节点、代理节点、管理节点和漏洞顾问程序 (VA) 节点。 针对每个集群节点完成以下步骤。

   从引导节点，将 SSH 公用密钥添加到集群节点。

      ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<node_ip_address>
   

   其中，<user> 是节点的用户名，<node_ip_address> 是集群节点的 IP 地址。