在使用obsfs之前，需要将访问密钥（AK和SK）信息写入密钥文件，方便在使用并行文件系统时对使用者的身份进行验证。

本章节以将访问密钥信息写入“/etc/passwd-obsfs”文件为例，介绍具体的操作步骤。

前提条件

已获取访问密钥（AK和SK），具体操作请参见资源准备。

操作步骤

打开命令行终端。
执行以下命令，生成挂载所需的密钥文件。

对于2023年2月25日之后（不含该日期）的官网软件包，执行以下命令，将访问密钥加密后写入密钥文件“/etc/passwd-obsfs”。

obsfs --password_encryption -o ak=XXXXXXX -o sk=XXXXXXXXX -o passwd_file=/etc/passwd-obsfs

提示以下为成功：obsfs: set ak sk passwd_file

提示以下为失败：passwd_file *** already exists. ，请删除手动删除原密钥文件，再重新生成秘钥文件。

此命令会在history中暴露ak、sk，建议使用set +o history命令关闭history再执行。执行后可使用set -o history命令恢复。

对于2023年2月25日之前（包含2月25日）的官网软件包以及开源代码编译生成的obsfs，执行以下命令，将访问密钥写入密钥文件“/etc/passwd-obsfs”。

echo AK:SK > /etc/passwd-obsfs

执行以下命令，查看密钥信息是否配置成功。

cat /etc/passwd-obsfs

执行以下命令，设置密钥文件只能够被当前用户访问。

chmod 600 /etc/passwd-obsfs

为防止ak、sk泄漏对您的业务造成影响，建议使用临时ak、sk或定期更换ak、sk。ak、sk支持动态更新，业务不会中断。不使用的密钥文件请及时删除。

父主题： 环境准备

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家