6.16.2 Oracle Exadata Deployment Assistantとキー・ベースの認証の併用

-sshkeysオプションを使用すると、SSHキー・ベースの認証をOEDAと組み合せて使用できます。

Oracle Exadata Deployment Assistant (OEDA)の2020年4月以降のリリースでは、Oracle Exadataラックのrootユーザー認証にSSHキーを使用できます。

この機能を使用するには、まず、必要なSSHキーを設定しておく必要があります。そのための最も簡単な方法は、OEDAに含まれているsetuprootssh.shユーティリティを使用することです。次に例を示します:

./setuprootssh.sh -cf config.xml

setuprootssh.shユーティリティの詳細は、「OEDA setuprootsshユーティリティの使用」を参照してください。

必要なSSHキーを設定したら、OEDAの起動時に、通常のコマンドライン・オプションに-sshkeysオプションを追加します。次に例を示します:

./install.sh -cf config.xml -s 1 -sshkeys -usesu

-sshkeysオプションを指定すると、OEDAはSSHキー・ベースの認証を使用します。このオプションと関連して、OEDA WorkDirには、デプロイメント・ファイル(config.xml)内にあるホストごとのSSH秘密キーが含まれている必要があります。秘密キーは、次のネーミング規則に従っている必要があります。

id_rsa.short_hostname.root

このキー・ファイル名のshort_hostnameは、対応するサーバー・ホスト名です(ドメイン名の修飾なし)。

前述の例で示したように、-sshkeysオプションを指定するときには、-usesuオプションも指定して、suを使用するrootユーザーからの非rootコマンドを実行するようにOEDAに指示する必要があります。

Resecure Machineのデプロイメント・ステップに従ってホストに初めてログインするときに、rootパスワードをリセットするように求められます。この状況は、SSHキー・ベースの認証が有効になっていて、パスワード・ベースの認証が無効になっていても発生します。