SSHの構成(gridSshConfig)
必要に応じて、または指定されているとおり、gridSshConfig
コマンドは、パスワードなしSSH接続用にTimesTen Scaleoutホストのセットを構成します。
ttGridAdmin gridSshConfig [ [-mgmtAddress addr1 [addr2]] [-dataAddress addr1 [addr2 [addr3...]]] [-repoAddress addr1 [addr2 [addr3...]]] ] | [-internalAddress addr1 [addr2 [addr3...]]]
-mgmtAddress
オプション、-dataAddress
オプションおよび-repoAddress
オプション(該当する場合)を使用するか、他のオプションとともに使用できない-internalAddress
オプションを使用します。各アドレスは、IPv4アドレス、IPv6アドレスまたはDNS名(通常)にできます。「アドレス形式」も参照してください。
その際、コマンドを実行するオペレーティング・システム・ユーザーのOSパスワードを入力するように求められます。そのユーザーは、構成するすべてのホストで同じパスワード、UIDおよびグループ・メンバーシップを持つ必要があります。
gridSshConfig
コマンドで次のいずれかの処理モードを選択します。
-
-mgmtAddress
オプション(管理インスタンス・ホストを指定するため)、-dataAddress
オプション(データ・インスタンス・ホストを指定するため)および-repoAddress
オプション(リポジトリ・ホストを指定するため)を使用して、TIMESTEN_HOME
が設定されていないTimesTenインスタンスの外部からttGridAdmin
を実行します。この場合、TimesTenインストール環境のbin
ディレクトリからttGridAdmin
を実行します。パスワードなしSSHは、TimesTen Scaleoutが機能するために必要な場合にのみホスト間で構成されます。 -
TIMESTEN_HOME
が設定されているTimesTenインスタンス内部からttGridAdmin
を実行します。この場合、オプションは一切不要です。TimesTenは、各ホストがどのように使用されるか(管理、データまたはリポジトリ)をグリッド・モデルから判断し、TimesTen Scaleoutが機能するために必要な場合にのみホスト間にパスワードなしSSHを構成します。 -
ホストの使用方法(管理、データまたはリポジトリ)に関係なく、
-internalAddress
オプションを使用して、指定したすべてのホスト間で網羅的なパスワードなしSSHを指定することにより、TIMESTEN_HOME
が設定されていないTimesTenインスタンス外からttGridAdmin
を実行します。この場合、TimesTenインストール環境のbin
ディレクトリからttGridAdmin
を実行しますが、セキュリティ上の理由から、このモードの処理はお薦めしません。
ユーザーがgridSshConfig
コマンドを実行した後、そのユーザーはパスワードを指定することなく(管理ホスト間や管理ホストからデータ・ホストへなど)必要に応じてSSHを介してホスト間で接続できる必要があります。ttGridAdmin
ユーティリティは、コマンドの実行後、出力でこのことを確認します。
ノート:
gridSshConfig
を使用しないで、必要に応じてグリッドのホスト間にパスワードなしSSHを手動で構成することもできます。
オプション
gridSshConfig
コマンドにはオプションがあります。
オプション | 説明 |
---|---|
|
管理インスタンスを持つホストのアドレスで、必要に応じてパスワードなしSSHアクセス用に構成します。 |
|
データ・インスタンスを持つホストのアドレスで、必要に応じてパスワードなしSSHアクセス用に構成します。 |
|
リポジトリを持つホストのアドレスで、必要に応じてパスワードなしSSHアクセス用に構成します。 |
|
網羅的なパスワードなしSSHアクセス用に構成するホストのアドレス。 セキュリティ上の理由から、このオプションは使用しないことをお薦めします。 このオプションは、他のオプションと一緒には使用できません。 |
例
この例は、TimesTenインスタンスの外部のmysys1.example.com
上で、インストール先にあるbin
ディレクトリから実行されます。4つのホスト(2つの管理と2つのデータ)に対して実行されます。
% ./ttGridAdmin gridSshConfig -mgmtAddress mysys1.example.com mysys2.example.com -dataAddress mysys3.example.com mysys4.example.com Enter password: Setup ssh configuration on local system.................................................OK Setup ssh configuration on mysys1.example.com...........................................OK Setup ssh configuration on mysys2.example.com...........................................OK Setup ssh configuration on mysys3.example.com...........................................OK Setup ssh configuration on mysys4.example.com...........................................OK Setup passwordless ssh from local system to mysys1.example.com..........................OK Setup passwordless ssh from local system to mysys2.example.com..........................OK Setup passwordless ssh from local system to mysys3.example.com..........................OK Setup passwordless ssh from local system to mysys4.example.com..........................OK Setup passwordless ssh from mysys1.example.com to mysys1.example.com....................OK Setup passwordless ssh from mysys1.example.com to mysys2.example.com....................OK Setup passwordless ssh from mysys1.example.com to mysys3.example.com....................OK Setup passwordless ssh from mysys1.example.com to mysys4.example.com....................OK Setup passwordless ssh from mysys2.example.com to mysys1.example.com....................OK Setup passwordless ssh from mysys2.example.com to mysys2.example.com....................OK Setup passwordless ssh from mysys2.example.com to mysys3.example.com....................OK Setup passwordless ssh from mysys2.example.com to mysys4.example.com....................OK Passwordless ssh working between hosts: From\To mysys1.example.com mysys2.example.com mysys3.example.com mysys4.example.com --------- ------------------ ------------------ ------------------ ------------------ *us* Yes Yes Yes Yes mysys1.example.com Yes Yes Yes Yes mysys2.example.com Yes Yes Yes Yes mysys3.example.com N/A N/A N/A N/A mysys4.example.com N/A N/A N/A N/A
ノート
-
ホスト・アドレスの指定においては、各ホストで
hostCreate
(またはgridCreate
)コマンドの-internalAddress
オプションまたは-address
オプションに使用されているものと同じ形式(完全修飾ドメイン名、ホスト名またはIPアドレス)を使用します。たとえば、gridSshConfig
にmysys1
を指定している場合に、hostCreate
にmysys1.example.com
を指定しないでください。 -
gridSshConfig
は、問題を発生させることなく、複数回実行できます。後から追加したホストでパスワードなしSSHを有効にする必要がある場合に、再度それらのホストに対してコマンドを実行しても、構成済のホストへの影響はありません。 -
実行中に障害が発生した場合でも、コマンドはできるかぎり多くのホストで構成を完了します。
-
エラー・ログのPermission deniedエラーは、指定したパスワードが正しくないか、コマンドが正常に完了しない別の権限の問題があることを示している可能性があります(たとえば、
.ssh
ディレクトリが配置されているユーザー・ホーム・ディレクトリに対する不適切な権限など)。