redhat7.2迁移ssh免密到麒麟v10
背景:
某产品的安装需要license,license是通过ssh公钥与私钥等信息生成,刚开始在redhat7.2申请了license,但是发现产品包是麒麟v10系统的,与redhat7.2有较多不适配,但是重新在麒麟v10上申请license时间上又来不及,于是想到是否可以redhat7.2迁移ssh免密到麒麟v10,这样license也可以直接用。
迁移简述:
redhat7.2集群节点的IP、hosts、主机名称、.ssh目录、私钥信息都需完整迁移。
步骤简述
1.配置hostname一致
略2.配置hosts一致
略3.用户互信备份
tar -zcvf root.tar.gz /root/.ssh
tar -zcvf gabes.tar.gz /home/gabes/.ssh3.用户互信还原,gabes用户需要先创建在还原
cd /
rz root.tar.gz
rz gabes.tar.gz
tar xf root.tar.gz
tar xf gabes.tar.gz4.主机指纹备份
cd /etc/ssh/
tar zcvf ssh_host.tar.gz ssh_host_*
sz ssh_host.tar.gz5.主机指纹还原
cd /etc/ssh/
rz ssh_host.tar.gz
tar xf ssh_host.tar.gz6.master1节点配置忽略检查指纹
cat >>/etc/ssh/ssh_config<<'eof'
Host 192.168.195.21?StrictHostKeyChecking noUserKnownHostsFile=/dev/nullLogLevel=ERROR
Host 10.168.195.21?StrictHostKeyChecking noUserKnownHostsFile=/dev/nullLogLevel=ERROR
eof
### 这个可以所有IP
Host *StrictHostKeyChecking noUserKnownHostsFile=/dev/nullLogLevel=ERROR
###systemctl restart sshd[root@master gcinstall]# cexec all: 'hostname'