Ini adalah output juju dari instalasi bersih dengan 2 node yang semuanya menjalankan 12,04 juju bootstrap – selesai tanpa kesalahan dan mengalokasikan mesin ke pengguna tetapi tetap tidak ada kesenangan setelah juju perusakan lingkungan dan bangun kembali dengan pengguna dan node yang berbeda.
[email protected]:/storage# juju -v status
2012-06-07 11:19:47,602 DEBUG Initializing juju status runtime
2012-06-07 11:19:47,621 INFO Connecting to environment...
2012-06-07 11:19:47,905 DEBUG Connecting to environment using node-386077143930...
2012-06-07 11:19:47,906 DEBUG Spawning SSH process with remote_user="ubuntu" remote_host="node-386077143930" remote_port="2181" local_port="57004".
The authenticity of host 'node-386077143930 (10.5.5.113)' can't be established.
ECDSA key fingerprint is 31:94:89:62:69:83:24:23:5f:02:70:53:93:54:b1:c5.
Are you sure you want to continue connecting (yes/no)? yes
2012-06-07 11:19:52,102 ERROR Invalid SSH key
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:zookeeper.version=zookeeper C client 3.3.5
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:host.name=cloudcontrol
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.name=Linux
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.arch=3.2.0-23-generic
2012-06-07 11:19:52,426:18541(0x7feb13b58700):[email protected][email protected]: Client environment:os.version=#36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.name=sysadmin
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.home=/root
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Client environment:user.dir=/storage
2012-06-07 11:19:52,428:18541(0x7feb13b58700):[email protected][email protected]: Initiating client connection, host=localhost:57004 sessionTimeout=10000 watcher=0x7feb11afc6b0 sessionId=0 sessionPasswd=<null> context=0x2dc7d20 flags=0
2012-06-07 11:19:52,429:18541(0x7feb0e856700):[email protected][email protected]: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
2012-06-07 11:19:55,765:18541(0x7feb0e856700):[email protected][email protected]: Socket [127.0.0.1:57004] zk retcode=-4, errno=111(Connection refused): server refused to accept the client
- Saya telah mencoba berbagai cara untuk membuat kunci dengan ssh-keygen -t rsa -b 2048, ssh-keygen -t rsa, ssh-keygen, dan saya telah mencoba menambahkannya ke halaman konfigurasi web MAAS, tetapi selalu mendapatkan hasil yang sama.
- Saya telah menambahkan kunci publik yang sesuai setelahnya ke
~/.ssh/authorized_keys - Saya juga dapat melakukan ssh ke node, tetapi karena saya tidak diminta untuk memberikan nama pengguna atau kata sandi atau mengatur akun apa pun, saya tidak dapat melakukan ssh secara manual ke dalam node. Pengaturan node semua ditangani oleh server maas. Sepertinya kesalahan sederhana dengan melihat kunci yang salah atau mencari di tempat yang salah, hanya saran lain yang dapat saya temukan adalah menghancurkan lingkungan dan membangun kembali (tetapi itu tidak berhasil beberapa kali sekarang) atau membiarkannya membangun instance setelah node menyala, tetapi saya telah pergi selama beberapa jam, dan pergi semalaman untuk membangun tanpa hasil.
Jawaban yang Diterima:
Solusi yang saya buat adalah mengatur kata sandi untuk node yang baru di-boot, dan kemudian secara manual memasukkan kunci SSH ke masing-masing node. Untuk menyetel kata sandi boot untuk pengguna ubuntu, pastikan baris berikut ke /var/lib/cobbler/kickstarts/maas.preseed:
d-i passwd/make-user boolean true
d-i passwd/user-fullname ubuntu
d-i passwd/username string ubuntu
d-i passwd/user-password-crypted password <CRYPTED PASSWORD>
Setelah ini selesai, Anda dapat ssh [dilindungi email] dan menggunakan kata sandi yang ditentukan dalam string kata sandi terenkripsi (cara termudah adalah dengan menggunakan salah satu dari file /etc/shadow yang sudah Anda ketahui) untuk masuk. Anda kemudian dapat memasukkan SSH Anda kunci publik di bawah ~ubuntu/.ssh/authorized_keys dan ~root/.ssh/authorized keys.
Terkait:Masalah dengan GPU Nvidia dan Ubuntu 16.04?Perhatikan bahwa ini adalah solusi- setelah Anda ssh-keygen, MaaS harus menarik id_rsa.pub dari direktori .ssh Anda, atau dari WebUI MaaS, di mana pengguna dapat menentukan kunci publik di profilnya. Apa pun yang saya coba, kunci ini tidak disebarkan, jadi saya menemukan solusinya.
Cheat lebih lanjut adalah dengan hanya menambahkan kunci .pub ke .ssh/authorized_keys node MaaS Anda dan kemudian scp ke setiap node di MaaS:
for i in `cobbler system list |grep -v default`;
do j=`cobbler system dumpvars --name "${i}" | grep hostname |grep -v duplicate |cut -f 2 -d \:`;
scp ~/.ssh/authorized_keys [email protected]${j}:.ssh/authorized_keys;
done
Ini membuat Anda hanya dapat berulang kali menerima kesalahan sertifikat SSH dan mengetikkan kata sandi dalam string terenkripsi untuk mengisi seluruh MaaS Anda dengan kunci publik SSH.