gs_sshexkey

    • 确保ssh服务打开。

    • 确保ssh端口不会被防火墙关闭。

    • 确保xml文件中各主机名称和IP配置正确。

    • 确保所有机器节点间网络畅通。

    • 如果为普通用户建立互信,需要提前在各主机创建相同用户并设置密码。

    • 执行命令前,需要检查是否所有集群节点都支持expect命令,如果不支持请自行下载expect工具,建议使用expect version 5.45。

    • 如果各主机安装并启动了SELinux服务,需要确保/root和/home目录安全上下文为默认值(root目录:system_u:object_r:home_root_t:s0,home目录:system_u:object_r:admin_home_t:s0)或者关闭掉SELinux服务。

      检查目录安全上下文的命令:

      恢复目录安全上下文命令:

      1. restorecon -r -v /root/

    • 显示帮助信息

      1. gs_sshexkey -? | --help

    • 显示版本号信息

    • -f

      主机列表,列出所有需要建立互信主机的IP。

      说明: 确保hostfile文件中只配置主机IP(每行只写一个IP),不包含其它信息。

    • -l

      指定日志文件的保存路径。

    • –skip-hostname-set

      是否将“-f”参数文件中IP与其hostname的映射关系写入“/etc/hosts”文件中。默认写入,如果指定该参数则不写入。普通用户无权限编辑/etc/hosts文件,故有无指定该参数,普通用户均不生成映射关系。

    • –no-deduplicate

      是否在配置互信修改/etc/hosts文件的时候,去除/etc/hosts文件中已经配置过的主机信息,默认是去重复。

    • -?, –help

      显示帮助信息。

    • -V, –version

      显示版本号信息。

    如下是为root用户建立互信的示例。仅支持交互式输入密码。

    • 用户密码相同情况下,交互式模式使用以下命令建立互信。

      1. gs_sshexkey -f /opt/software/hostfile
      2. Please enter password for current user[root].
      3. Password: 
      4. Checking network information.
      6. Creating SSH trust.
      7. Creating the local key file.
      8. Appending local ID to authorized_keys.
      9. Successfully appended local ID to authorized_keys.
      10. Updating the known_hosts file.
      11. Successfully updated the known_hosts file.
      12. Appending authorized_key on the remote node.
      14. Checking common authentication file content.
      15. Successfully checked common authentication content.
      16. Distributing SSH trust file to all node.
      17. Successfully distributed SSH trust file to all node.
      18. Verifying SSH trust on all hosts.
      19. Successfully created SSH trust.