KingbaseES V8R6集群运维案例之---securecmd连接需要密码问题

       KingbaseES V8R6集群运维案例之---securecmd连接需要密码问题

案例说明:
在KingbaseES V8R6集群可以使用securecmdd代替sshd实现集群主机节点间的通讯,securecmdd通讯认证采用非对称加密方式(公钥和私钥),客户端连接服务器不需要输入密码认证身份,如果客户端连接服务器需要密码认证,需要检查securecmdd的配置。

适用版本:
KingbaseES V8R6

一、问题现象

如下图所示,当客户端securecmd连接服务端(securecmdd)时,需要密码:

二、问题分析
securecmdd通讯认证采用非对称加密方式,客户端连接服务器不需要输入密码认证身份。在数据库用户的宿主目录下,有个隐藏目录.es,在.es下存储的是公钥和私钥文件,需要检查文件及目录的权限,可以所有节点对比查看。

如果文件权限正确,需要进一步查看宿主目录的权限(/home/kingbase),如果宿主目录的权限不正确(比如赋予了比较大的权限),将导致认证错误出现。
如下所示,数据库用户宿主目录权限:

三、问题解决

案例一:

案例二:

四、总结
在配置了ssh或securecmdd工具后,不要随意修改/root及数据库用户宿主目录的权限,用户主宿主目录权限被修改后,ssh或securecmdd工具的公钥和私钥文件的权限发生变化,将导致互信失败。

posted @ 2023-09-18 15:56  KINGBASE研究院  阅读(116)  评论(0编辑  收藏  举报