Toto je výstup juju z čisté instalace se 2 uzly, na kterých všechny běží 12.04 juju bootstrap – skončí bez chyb a přidělí počítač uživateli, ale stále žádná radost po zničení prostředí juju a opětovném sestavení s různými uživateli a různými uzly.
[email protected]:/storage# juju -v status
2012-06-07 11:19:47,602 DEBUG Initializing juju status runtime
2012-06-07 11:19:47,621 INFO Connecting to environment...
2012-06-07 11:19:47,905 DEBUG Connecting to environment using node-386077143930...
2012-06-07 11:19:47,906 DEBUG Spawning SSH process with remote_user="ubuntu" remote_host="node-386077143930" remote_port="2181" local_port="57004".
The authenticity of host 'node-386077143930 (10.5.5.113)' can't be established.
ECDSA key fingerprint is 31:94:89:62:69:83:24:23:5f:02:70:53:93:54:b1:c5.
Are you sure you want to continue connecting (yes/no)? yes
2012-06-07 11:19:52,102 ERROR Invalid SSH key
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:zookeeper.version=zookeeper C client 3.3.5
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:host.name=cloudcontrol
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.name=Linux
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.arch=3.2.0-23-generic
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.version=#36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.name=sysadmin
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.home=/root
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.dir=/storage
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Initiating client connection, host=localhost:57004 sessionTimeout=10000 watcher=0x7feb11afc6b0 sessionId=0 sessionPasswd=<null> context=0x2dc7d20 flags=0
2012-06-07 11:19:52,429:18541(0x7feb0e856700):[email protected][email protected]: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
2012-06-07 11:19:55,765:18541(0x7feb0e856700):[email protected][email protected]: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
- Vyzkoušel jsem mnoho způsobů, jak vytvořit klíče pomocí ssh-keygen -t rsa -b 2048, ssh-keygen -t rsa, ssh-keygen, a zkusil jsem je přidat na webovou konfigurační stránku MAAS, ale vždy jsem získal stejný výsledek.
- Do souboru
~/.ssh/authorized_keysjsem následně přidal příslušný veřejný klíč - Mohu také ssh do uzlu, ale protože jsem nebyl požádán o zadání uživatelského jména nebo hesla nebo nastavení jakéhokoli účtu, nemohu ručně ssh do uzlu. Nastavení uzlu je řešeno serverem maas. Vypadá to jako jednoduchá chyba při pohledu na nesprávný klíč nebo na nesprávných místech, pouze další návrhy, které mohu najít, jsou zničit prostředí a znovu vytvořit (ale to teď nefungovalo tolikrát) nebo to nechat, aby vytvořil instanci. jakmile se uzel zapne, ale nechal jsem několik hodin a nechal jsem přes noc stavět bez úspěchu.
Přijatá odpověď:
Řešení, se kterým jsem přišel, je nastavit heslo pro nově spouštěné uzly a poté do každého z nich ručně vložit klíče SSH. Chcete-li nastavit spouštěcí heslo pro uživatele ubuntu, ujistěte se, že následující řádky jsou /var/lib/cobbler/kickstarts/maas.preseed:
d-i passwd/make-user boolean true
d-i passwd/user-fullname ubuntu
d-i passwd/username string ubuntu
d-i passwd/user-password-crypted password <CRYPTED PASSWORD>
Jakmile to uděláte, můžete se přihlásit pomocí ssh [email protected] a použít heslo uvedené v zašifrovaném řetězci hesla (nejjednodušší způsob je použít heslo ze souboru /etc/shadow, který již znáte). Poté můžete vložit své SSH veřejné klíče pod ~ubuntu/.ssh/authorized_keys a ~root/.ssh/autorizované klíče.
Související:Potíže s GPU Nvidia a Ubuntu 16.04?Všimněte si, že toto je řešení – jakmile ssh-keygen provedete, MaaS by měl buď stahovat id_rsa.pub z vašeho adresáře .ssh, nebo z webového rozhraní MaaS, kde může uživatel zadat veřejný klíč ve svém profilu. Bez ohledu na to, co jsem zkoušel, tyto klíče se nešíří, takže jsem přišel s řešením.
Dalším podvodem je jednoduše přidat klíč .pub do .ssh/authorized_keys uzlu MaaS a poté jej scp do každého z uzlů v MaaS:
for i in `cobbler system list |grep -v default`;
do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`;
scp ~/.ssh/authorized_keys [email protected]${j}:.ssh/authorized_keys;
done
To vám umožní pouze opakovaně přijímat chyby certifikátu SSH a zadat heslo do zašifrovaného řetězce, aby se celé vaše MaaS naplnilo veřejným klíčem SSH.