greenplum6.17版本,gps...
 
通知
清除全部

greenplum6.17版本,gpssh-exkeys -f报错


xbl001
帖子: 5
Topic starter
青梅新星
已加入: 2年 前

在centos7.8环境里面搭建gp集群,设置免密登陆gpssh-exkeys -f,报错无法通过ssh 访问到另一台主机,但是单独ssh hostname,是可以跳转成功的,机器之间秘钥已经配置完成,但是执行gpssh-exkeys -f就报错,请大佬指点下~

问题标签
7 回复
xbl001
帖子: 5
Topic starter
青梅新星
已加入: 2年 前
初出茅庐
已加入: 2年 前

在用gpssh-exkey 命令建立所有服务器的ssh 互信之前,需要先执行这些步骤:

1. ssh-keygen -t rsa -b 4096 生成证书

2.用ssh-copy-id 命令把gpadmin的public key 分发到所有节点,例如:

$ ssh-copy-id smdw

$ ssh-copy-id sdw1

$ ssh-copy-id sdw2

$ ssh-copy-id sdw3

3.然后在用gpssh-exkeys 建立多对多的互信

Run the gpssh-exkeys utility with your hostfile_exkeys file to enable n-n passwordless SSH for the gpadmin 

回复
4 回复
xbl001
已加入: 2年 前

青梅新星
帖子: 5

我也是这么操作的, 但是还是报错说无法访问,直接ssh sdw1 没得问题,服务器是客户的服务器,我本地虚拟机这么操作,是没有问题的, 请问大佬,这个有遇到过嘛?

回复
cywei
已加入: 2年 前

初出茅庐
帖子: 3

我一般遇到这种情况,用上面的方法都可以解决了,你可以在gpssh-exkeys -v 看看有没有更多的提示信息。

回复
xbl001
已加入: 2年 前

青梅新星
帖子: 5

ssh-keygen -t rsa -b 4096这个命令是只在master机器上面执行,还是所有机器都执行?

回复
cywei
已加入: 2年 前

初出茅庐
帖子: 3

在master 上,这是生成gpadmin 用户的证书信息

回复
xbl001
帖子: 5
Topic starter
青梅新星
已加入: 2年 前

好的,谢谢您了,我也是这么操作的,将公钥分发给其他数据节点之后,然后执行gpssh-exkeys -f 报错,期间发现一个问题,就是ssh sdw1,known_hosts不会记录访问记录,不知道是否跟这个有关系

 

回复
Close Bitnami banner