Вопросы Теги

Недопустимая ошибка SSH-ключа в juju при использовании с MAAS

Это выход juju из чистой установки с двумя узлами, все запущенные 12,04 загрузочной машины juju - заканчиваются без ошибок и выделяют машину пользователю, но все равно не радуют после среды juju - уничтожают и перестраивают с разными пользователями и разными узлами , 

root@cloudcontrol:/storage# juju -v  status
2012-06-07 11:19:47,602 DEBUG Initializing juju status runtime
2012-06-07 11:19:47,621 INFO Connecting to environment...
2012-06-07 11:19:47,905 DEBUG Connecting to environment using node-386077143930...
2012-06-07 11:19:47,906 DEBUG Spawning SSH process with remote_user="ubuntu" remote_host="node-386077143930" remote_port="2181" local_port="57004".
The authenticity of host 'node-386077143930 (10.5.5.113)' can't be established.
ECDSA key fingerprint is 31:94:89:62:69:83:24:23:5f:02:70:53:93:54:b1:c5.
Are you sure you want to continue connecting (yes/no)? yes
2012-06-07 11:19:52,102 ERROR Invalid SSH key
2012-06-07 11:19:52,426:18541(0x7feb13b58700):ZOO_INFO@log_env@658: Client environment:zookeeper.version=zookeeper C client 3.3.5
2012-06-07 11:19:52,426:18541(0x7feb13b58700):ZOO_INFO@log_env@662: Client environment:host.name=cloudcontrol
2012-06-07 11:19:52,426:18541(0x7feb13b58700):ZOO_INFO@log_env@669: Client environment:os.name=Linux
2012-06-07 11:19:52,426:18541(0x7feb13b58700):ZOO_INFO@log_env@670: Client environment:os.arch=3.2.0-23-generic
2012-06-07 11:19:52,426:18541(0x7feb13b58700):ZOO_INFO@log_env@671: Client environment:os.version=#36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012
2012-06-07 11:19:52,428:18541(0x7feb13b58700):ZOO_INFO@log_env@679: Client environment:user.name=sysadmin
2012-06-07 11:19:52,428:18541(0x7feb13b58700):ZOO_INFO@log_env@687: Client environment:user.home=/root
2012-06-07 11:19:52,428:18541(0x7feb13b58700):ZOO_INFO@log_env@699: Client environment:user.dir=/storage
2012-06-07 11:19:52,428:18541(0x7feb13b58700):ZOO_INFO@zookeeper_init@727: Initiating client connection, host=localhost:57004 sessionTimeout=10000 watcher=0x7feb11afc6b0 sessionId=0 sessionPasswd=<null> context=0x2dc7d20 flags=0
2012-06-07 11:19:52,429:18541(0x7feb0e856700):ZOO_ERROR@handle_socket_error_msg@1579: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
2012-06-07 11:19:55,765:18541(0x7feb0e856700):ZOO_ERROR@handle_socket_error_msg@1579: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
  • Я пробовал множество способов создания ключей с помощью ssh-keygen -t rsa -b 2048, ssh-keygen -t rsa, ssh-keygen, и я попытался добавить эти на страницу веб-конфигурации MAAS, но всегда получайте тот же результат.
  • После этого я добавил соответствующий открытый ключ к ~/.ssh/authorized_keys
  • . Я также могу ssh для узла, но как Я не просил дать ему имя пользователя или пароль или настроить учетную запись любого типа, я не могу вручную удалить ssh в узел. Настройка узла обрабатывается сервером maas. Похоже, что простая ошибка поиска неправильного ключа или поиска в неправильных местах, только другие предложения, которые я могу найти, - это уничтожить среду и перестроить (но это не работает в разное время) или оставить ее для сборки экземпляра как только узел включится, но я ушел на несколько часов и остался на ночь, чтобы строить без везения.
4
задан 14 June 2012 в 16:44

22 ответа

Убедитесь, что у вас осталось достаточно времени для установки узла после загрузки; для завершения установки Ubuntu может потребоваться 10 секунд. Появляются сообщения об ошибках, указывающие, что juju пытается подключиться к машине, которая еще не запущена sshd, что для меня означает, что установщик, вероятно, все еще работает.

0
ответ дан 25 July 2018 в 18:36

У меня такая же проблема. Два дня назад я начал искать ответ, и самое важное, что я узнал, это следующее:

При запуске «статуса juju» вы можете столкнуться с ошибкой, которая говорит «Недопустимый ключ SSH»,

Наиболее вероятным источником этой ошибки является то, что узлы, запущенные juju, еще не закончили загрузку и установку. Это может произойти, когда часы на узле слишком далеки от синхронизации для проверки OAuth для работы, что приводит к отключению времени узла при попытке загрузить из службы метаданных и, в конечном итоге, продолжает загрузку в приглашение для входа без запуска предварительной настройки Juju .

Попробуйте проверить часы на узле и сбросить его, если он сильно отличается от часов сервера MAAS.

https://answers.launchpad.net/maas/ + faq / 1979

Это действительно исправило эту проблему. Я запустил ntpdate на моем сервере MAAS и установил новый узел, теперь отлично работает!

1
ответ дан 25 July 2018 в 18:36

Решение, с которым я столкнулся, - это установить пароль для вновь загруженных узлов, а затем вручную вставить SSH-ключи в каждый из них. Чтобы установить пароль для загрузки для пользователя ubuntu, убедитесь, что следующие строки в /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Как только это будет сделано, вы можете использовать ssh ubuntu @ и используйте пароль, указанный в зашифрованной строке пароля (самый простой способ - использовать один из файла / etc / shadow, который вы уже знаете) для входа в систему. Затем вы можете вставлять открытые ключи SSH в ~ ubuntu / .ssh / authorized_keys и ~ root /.ssh/authorized.

Обратите внимание, что это обходное решение - после того, как вы ssh-keygen, MaaS должен либо вытащить id_rsa.pub из вашего .ssh-каталога, либо из MauS WebUI, где пользователь может указать открытый ключ в своем профиле. Независимо от того, что я пробовал, эти ключи не распространяются, поэтому я придумал обходной путь.

Еще один чит - просто добавить ключ .pub к вашим .ssh / authorized_keys узла MaaS и затем scp it для каждого из узлов в MaaS: 

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Это позволяет вам просто повторно принимать ошибки сертификата SSH и вводить пароль в зашифрованной строке, чтобы заполнить весь ваш MaaS SSH открытый ключ.

2
ответ дан 25 July 2018 в 18:36

Решение, с которым я столкнулся, - это установить пароль для вновь загруженных узлов, а затем вручную вставить SSH-ключи в каждый из них. Чтобы установить пароль для загрузки для пользователя ubuntu, убедитесь, что следующие строки в /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Как только это будет сделано, вы можете использовать ssh ubuntu @ и используйте пароль, указанный в зашифрованной строке пароля (самый простой способ - использовать один из файла / etc / shadow, который вы уже знаете) для входа в систему. Затем вы можете вставлять открытые ключи SSH в ~ ubuntu / .ssh / authorized_keys и ~ root /.ssh/authorized.

Обратите внимание, что это обходное решение - после того, как вы ssh-keygen, MaaS должен либо вытащить id_rsa.pub из вашего .ssh-каталога, либо из MauS WebUI, где пользователь может указать открытый ключ в своем профиле. Независимо от того, что я пробовал, эти ключи не распространяются, поэтому я придумал обходной путь.

Еще один чит - просто добавить ключ .pub к вашим .ssh / authorized_keys узла MaaS и затем scp it для каждого из узлов в MaaS: 

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Это позволяет вам просто повторно принимать ошибки сертификата SSH и вводить пароль в зашифрованной строке, чтобы заполнить весь ваш MaaS SSH открытый ключ.

2
ответ дан 2 August 2018 в 00:46

Убедитесь, что у вас осталось достаточно времени для установки узла после загрузки; для завершения установки Ubuntu может потребоваться 10 секунд. Появляются сообщения об ошибках, указывающие, что juju пытается подключиться к машине, которая еще не запущена sshd, что для меня означает, что установщик, вероятно, все еще работает.

2
ответ дан 2 August 2018 в 00:46

У меня такая же проблема. Два дня назад я начал искать ответ, и самое важное, что я узнал, это следующее:

При запуске «статуса juju» вы можете столкнуться с ошибкой, которая говорит «Недопустимый ключ SSH»,

Наиболее вероятным источником этой ошибки является то, что узлы, запущенные juju, еще не закончили загрузку и установку. Это может произойти, когда часы на узле слишком далеки от синхронизации для проверки OAuth для работы, что приводит к отключению времени узла при попытке загрузить из службы метаданных и, в конечном итоге, продолжает загрузку в приглашение для входа без запуска предварительной настройки Juju .

Попробуйте проверить часы на узле и сбросить его, если он сильно отличается от часов сервера MAAS.

https://answers.launchpad.net/maas/ + faq / 1979

Это действительно исправило эту проблему. Я запустил ntpdate на моем сервере MAAS и установил новый узел, теперь отлично работает!

1
ответ дан 2 August 2018 в 00:46

У меня такая же проблема. Два дня назад я начал искать ответ, и самое важное, что я узнал, это следующее:

При запуске «статуса juju» вы можете столкнуться с ошибкой, которая говорит «Недопустимый ключ SSH»,

Наиболее вероятным источником этой ошибки является то, что узлы, запущенные juju, еще не закончили загрузку и установку. Это может произойти, когда часы на узле слишком далеки от синхронизации для проверки OAuth для работы, что приводит к отключению времени узла при попытке загрузить из службы метаданных и, в конечном итоге, продолжает загрузку в приглашение для входа без запуска предварительной настройки Juju .

Попробуйте проверить часы на узле и сбросить его, если он сильно отличается от часов сервера MAAS.

https://answers.launchpad.net/maas/ + faq / 1979

Это действительно исправило эту проблему. Я запустил ntpdate на моем сервере MAAS и установил новый узел, теперь отлично работает!

1
ответ дан 4 August 2018 в 16:16

Убедитесь, что у вас осталось достаточно времени для установки узла после загрузки; для завершения установки Ubuntu может потребоваться 10 секунд. Появляются сообщения об ошибках, указывающие, что juju пытается подключиться к машине, которая еще не запущена sshd, что для меня означает, что установщик, вероятно, все еще работает.

2
ответ дан 4 August 2018 в 16:16

Решение, с которым я столкнулся, - это установить пароль для вновь загруженных узлов, а затем вручную вставить SSH-ключи в каждый из них. Чтобы установить пароль для загрузки для пользователя ubuntu, убедитесь, что следующие строки в /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Как только это будет сделано, вы можете использовать ssh ubuntu @ и используйте пароль, указанный в зашифрованной строке пароля (самый простой способ - использовать один из файла / etc / shadow, который вы уже знаете) для входа в систему. Затем вы можете вставлять открытые ключи SSH в ~ ubuntu / .ssh / authorized_keys и ~ root /.ssh/authorized.

Обратите внимание, что это обходное решение - после того, как вы ssh-keygen, MaaS должен либо вытащить id_rsa.pub из вашего .ssh-каталога, либо из MauS WebUI, где пользователь может указать открытый ключ в своем профиле. Независимо от того, что я пробовал, эти ключи не распространяются, поэтому я придумал обходной путь.

Еще один чит - просто добавить ключ .pub к вашим .ssh / authorized_keys узла MaaS и затем scp it для каждого из узлов в MaaS: 

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Это позволяет вам просто повторно принимать ошибки сертификата SSH и вводить пароль в зашифрованной строке, чтобы заполнить весь ваш MaaS SSH открытый ключ.

2
ответ дан 4 August 2018 в 16:16

У меня такая же проблема. Два дня назад я начал искать ответ, и самое важное, что я узнал, это следующее:

При запуске «статуса juju» вы можете столкнуться с ошибкой, которая говорит «Недопустимый ключ SSH»,

Наиболее вероятным источником этой ошибки является то, что узлы, запущенные juju, еще не закончили загрузку и установку. Это может произойти, когда часы на узле слишком далеки от синхронизации для проверки OAuth для работы, что приводит к отключению времени узла при попытке загрузить из службы метаданных и, в конечном итоге, продолжает загрузку в приглашение для входа без запуска предварительной настройки Juju .

Попробуйте проверить часы на узле и сбросить его, если он сильно отличается от часов сервера MAAS.

https://answers.launchpad.net/maas/ + faq / 1979

Это действительно исправило эту проблему. Я запустил ntpdate на моем сервере MAAS и установил новый узел, теперь отлично работает!

1
ответ дан 6 August 2018 в 00:55

Убедитесь, что у вас осталось достаточно времени для установки узла после загрузки; для завершения установки Ubuntu может потребоваться 10 секунд. Появляются сообщения об ошибках, указывающие, что juju пытается подключиться к машине, которая еще не запущена sshd, что для меня означает, что установщик, вероятно, все еще работает.

2
ответ дан 6 August 2018 в 00:55

Решение, с которым я столкнулся, - это установить пароль для вновь загруженных узлов, а затем вручную вставить SSH-ключи в каждый из них. Чтобы установить пароль для загрузки для пользователя ubuntu, убедитесь, что следующие строки в /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Как только это будет сделано, вы можете использовать ssh ubuntu @ и используйте пароль, указанный в зашифрованной строке пароля (самый простой способ - использовать один из файла / etc / shadow, который вы уже знаете) для входа в систему. Затем вы можете вставлять открытые ключи SSH в ~ ubuntu / .ssh / authorized_keys и ~ root /.ssh/authorized.

Обратите внимание, что это обходное решение - после того, как вы ssh-keygen, MaaS должен либо вытащить id_rsa.pub из вашего .ssh-каталога, либо из MauS WebUI, где пользователь может указать открытый ключ в своем профиле. Независимо от того, что я пробовал, эти ключи не распространяются, поэтому я придумал обходной путь.

Еще один чит - просто добавить ключ .pub к вашим .ssh / authorized_keys узла MaaS и затем scp it для каждого из узлов в MaaS: 

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Это позволяет вам просто повторно принимать ошибки сертификата SSH и вводить пароль в зашифрованной строке, чтобы заполнить весь ваш MaaS SSH открытый ключ.

2
ответ дан 6 August 2018 в 00:55

Убедитесь, что у вас осталось достаточно времени для установки узла после загрузки; для завершения установки Ubuntu может потребоваться 10 секунд. Появляются сообщения об ошибках, указывающие, что juju пытается подключиться к машине, которая еще не запущена sshd, что для меня означает, что установщик, вероятно, все еще работает.

2
ответ дан 7 August 2018 в 18:20

У меня такая же проблема. Два дня назад я начал искать ответ, и самое важное, что я узнал, это следующее:

При запуске «статуса juju» вы можете столкнуться с ошибкой, которая говорит «Недопустимый ключ SSH»,

Наиболее вероятным источником этой ошибки является то, что узлы, запущенные juju, еще не закончили загрузку и установку. Это может произойти, когда часы на узле слишком далеки от синхронизации для проверки OAuth для работы, что приводит к отключению времени узла при попытке загрузить из службы метаданных и, в конечном итоге, продолжает загрузку в приглашение для входа без запуска предварительной настройки Juju .

Попробуйте проверить часы на узле и сбросить его, если он сильно отличается от часов сервера MAAS.

https://answers.launchpad.net/maas/ + faq / 1979

Это действительно исправило эту проблему. Я запустил ntpdate на моем сервере MAAS и установил новый узел, теперь отлично работает!

1
ответ дан 7 August 2018 в 18:20

Решение, с которым я столкнулся, - это установить пароль для вновь загруженных узлов, а затем вручную вставить SSH-ключи в каждый из них. Чтобы установить пароль для загрузки для пользователя ubuntu, убедитесь, что следующие строки в /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Как только это будет сделано, вы можете использовать ssh ubuntu @ и используйте пароль, указанный в зашифрованной строке пароля (самый простой способ - использовать один из файла / etc / shadow, который вы уже знаете) для входа в систему. Затем вы можете вставлять открытые ключи SSH в ~ ubuntu / .ssh / authorized_keys и ~ root /.ssh/authorized.

Обратите внимание, что это обходное решение - после того, как вы ssh-keygen, MaaS должен либо вытащить id_rsa.pub из вашего .ssh-каталога, либо из MauS WebUI, где пользователь может указать открытый ключ в своем профиле. Независимо от того, что я пробовал, эти ключи не распространяются, поэтому я придумал обходной путь.

Еще один чит - просто добавить ключ .pub к вашим .ssh / authorized_keys узла MaaS и затем scp it для каждого из узлов в MaaS: 

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Это позволяет вам просто повторно принимать ошибки сертификата SSH и вводить пароль в зашифрованной строке, чтобы заполнить весь ваш MaaS SSH открытый ключ.

2
ответ дан 7 August 2018 в 18:20

У меня такая же проблема. Два дня назад я начал искать ответ, и самое важное, что я узнал, это следующее:

При запуске «статуса juju» вы можете столкнуться с ошибкой, которая говорит «Недопустимый ключ SSH»,

Наиболее вероятным источником этой ошибки является то, что узлы, запущенные juju, еще не закончили загрузку и установку. Это может произойти, когда часы на узле слишком далеки от синхронизации для проверки OAuth для работы, что приводит к отключению времени узла при попытке загрузить из службы метаданных и, в конечном итоге, продолжает загрузку в приглашение для входа без запуска предварительной настройки Juju .

Попробуйте проверить часы на узле и сбросить его, если он сильно отличается от часов сервера MAAS.

https://answers.launchpad.net/maas/ + faq / 1979

Это действительно исправило эту проблему. Я запустил ntpdate на моем сервере MAAS и установил новый узел, теперь отлично работает!

1
ответ дан 10 August 2018 в 07:04

Убедитесь, что у вас осталось достаточно времени для установки узла после загрузки; для завершения установки Ubuntu может потребоваться 10 секунд. Появляются сообщения об ошибках, указывающие, что juju пытается подключиться к машине, которая еще не запущена sshd, что для меня означает, что установщик, вероятно, все еще работает.

2
ответ дан 10 August 2018 в 07:04

Решение, с которым я столкнулся, - это установить пароль для вновь загруженных узлов, а затем вручную вставить SSH-ключи в каждый из них. Чтобы установить пароль для загрузки для пользователя ubuntu, убедитесь, что следующие строки в /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Как только это будет сделано, вы можете использовать ssh ubuntu @ и используйте пароль, указанный в зашифрованной строке пароля (самый простой способ - использовать один из файла / etc / shadow, который вы уже знаете) для входа в систему. Затем вы можете вставлять открытые ключи SSH в ~ ubuntu / .ssh / authorized_keys и ~ root /.ssh/authorized.

Обратите внимание, что это обходное решение - после того, как вы ssh-keygen, MaaS должен либо вытащить id_rsa.pub из вашего .ssh-каталога, либо из MauS WebUI, где пользователь может указать открытый ключ в своем профиле. Независимо от того, что я пробовал, эти ключи не распространяются, поэтому я придумал обходной путь.

Еще один чит - просто добавить ключ .pub к вашим .ssh / authorized_keys узла MaaS и затем scp it для каждого из узлов в MaaS: 

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Это позволяет вам просто повторно принимать ошибки сертификата SSH и вводить пароль в зашифрованной строке, чтобы заполнить весь ваш MaaS SSH открытый ключ.

2
ответ дан 10 August 2018 в 07:04

У меня такая же проблема. Два дня назад я начал искать ответ, и самое важное, что я узнал, это следующее:

При запуске «статуса juju» вы можете столкнуться с ошибкой, которая говорит «Недопустимый ключ SSH»,

Наиболее вероятным источником этой ошибки является то, что узлы, запущенные juju, еще не закончили загрузку и установку. Это может произойти, когда часы на узле слишком далеки от синхронизации для проверки OAuth для работы, что приводит к отключению времени узла при попытке загрузить из службы метаданных и, в конечном итоге, продолжает загрузку в приглашение для входа без запуска предварительной настройки Juju .

Попробуйте проверить часы на узле и сбросить его, если он сильно отличается от часов сервера MAAS.

https://answers.launchpad.net/maas/ + faq / 1979

Это действительно исправило эту проблему. Я запустил ntpdate на моем сервере MAAS и установил новый узел, теперь отлично работает!

1
ответ дан 15 August 2018 в 19:03

Убедитесь, что у вас осталось достаточно времени для установки узла после загрузки; для завершения установки Ubuntu может потребоваться 10 секунд. Появляются сообщения об ошибках, указывающие, что juju пытается подключиться к машине, которая еще не запущена sshd, что для меня означает, что установщик, вероятно, все еще работает.

2
ответ дан 15 August 2018 в 19:03
  • 1
    Yup Пробовал это, и это руководство, которым я следил. Так что я думаю, что это должно быть аппаратное обеспечение для спячки программного обеспечения на моих системах ??? Я читал о других с теми же проблемами, и, очевидно, существует множество установок для людей, у которых вообще нет ошибок. – Captain T 22 June 2012 в 15:45
  • 2
    Я уехал в течение 1 часа, 4 часа, ночью и 24 часа, чтобы быть уверенным. Я думаю, что sshd запущен, потому что если я вручную ssh на узлах, то он запрашивает пароли, но поскольку я не задал никаких подробностей пользователей, поэтому я не могу войти в систему. Возможно, в какой-то момент он установил установку между настройкой sshd и завершение ??? – Captain T 22 June 2012 в 15:47

Решение, с которым я столкнулся, - это установить пароль для вновь загруженных узлов, а затем вручную вставить SSH-ключи в каждый из них. Чтобы установить пароль для загрузки для пользователя ubuntu, убедитесь, что следующие строки в /var/lib/cobbler/kickstarts/maas.preseed:

d-i    passwd/make-user boolean true
d-i    passwd/user-fullname ubuntu
d-i    passwd/username string ubuntu
d-i    passwd/user-password-crypted password <CRYPTED PASSWORD>

Как только это будет сделано, вы можете использовать ssh ubuntu @ и используйте пароль, указанный в зашифрованной строке пароля (самый простой способ - использовать один из файла / etc / shadow, который вы уже знаете) для входа в систему. Затем вы можете вставлять открытые ключи SSH в ~ ubuntu / .ssh / authorized_keys и ~ root /.ssh/authorized.

Обратите внимание, что это обходное решение - после того, как вы ssh-keygen, MaaS должен либо вытащить id_rsa.pub из вашего .ssh-каталога, либо из MauS WebUI, где пользователь может указать открытый ключ в своем профиле. Независимо от того, что я пробовал, эти ключи не распространяются, поэтому я придумал обходной путь.

Еще один чит - просто добавить ключ .pub к вашим .ssh / authorized_keys узла MaaS и затем scp it для каждого из узлов в MaaS: 

for i in `cobbler system list |grep -v default`; 
    do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`; 
    scp ~/.ssh/authorized_keys ubuntu@${j}:.ssh/authorized_keys;
done

Это позволяет вам просто повторно принимать ошибки сертификата SSH и вводить пароль в зашифрованной строке, чтобы заполнить весь ваш MaaS SSH открытый ключ.

2
ответ дан 15 August 2018 в 19:03
  • 1
    Одна из нот - причиной моих проблем с распространением ключей SSH было разрешение имени хоста на моем узле MaaS, которое является двойным. Убедитесь, что имя хоста узла MaaS в / etc / hostname разрешено для IP-сети MaaS (внутренний IP) узла MaaS - может потребоваться поместить другое имя хоста (я использую -pub) на Public IP-интерфейсе узла MaaS с двумя родителями. – cheez0r 20 June 2012 в 22:04
  • 2
    Yup, делает это, весь трафик маршрутизируется через сервер MAAS, узел MAAS получает всю настройку сети от DHCP с сервера MAAS. И сервер, и узел разрешают имена хостов, локальные, доменные и интернет. – Captain T 22 June 2012 в 15:42

Убедитесь, что вы генерируете свои SSH-ключи на том же хосте, что и вы используете juju, и добавьте открытую половину вашего SSH-ключа (ов) на этом компьютере в MAAS (попробуйте: ls ~/.ssh/*.pub, чтобы найти их все).

Невозможно вручную поместить ключи в ~/.ssh/authorized_keys. Начало работы с руководством Juju может помочь, если вы этого не заметили.

2
ответ дан 18 August 2018 в 21:51
  • 1
    Yup Пробовал это, и это руководство, которым я следил. Так что я думаю, что это должно быть аппаратное обеспечение для спячки программного обеспечения на моих системах ??? Я читал о других с теми же проблемами, и, очевидно, существует множество установок для людей, у которых вообще нет ошибок. – Captain T 22 June 2012 в 15:45

Другие вопросы по тегам:

Похожие вопросы: