#amazon-web-services #ssh #kubernetes #kops
#amazon-web-services #ssh #kubernetes #kops
Вопрос:
Я пытаюсь повернуть ключи для моего кластера Kubernetes, который я создал с помощью kops. Вот шаги, которые я выполнил —
1. Deleted the ssh public key from kops
kops delete secret --name mycluster sshpublickey admin
2. Created a new keypair and named it id_new
ssh-keygen -t rsa -b 4096
3. Created a new secret with the new public key in kops
kops create secret --name mycluster sshpublickey admin -i ~/.ssh/id_new.pub
4. Updated the cluster by doing a rolling update.
kops update cluster --yes
kops rolling-update cluster --name mycluster --yes
Теперь я могу подключаться по ssh к хосту bastion, используя новый закрытый ключ, который я создал.
ssh -i id_new admin@bastionHostDNS
Но когда я попытался войти в систему на главном или рабочем узле с хоста bastion, я получаю сообщение об ошибке «Отказано в разрешении» (открытый ключ).
> admin@ip-172-20-0-32:~$ ssh admin@ip-172-20-59-125.us-east-2.compute.internal
> Enter passphrase for key '/home/admin/.ssh/id_rsa':
>Permission denied (publickey)
Я не создавал кодовую фразу, но она по-прежнему запрашивает у меня ее, и когда я ничего не ввожу, я получаю отказ в разрешении. Я пропустил какой-либо шаг здесь? Я проверил все группы безопасности, и хост bastion может взаимодействовать с узлами.
Комментарии:
1. Возможно, это связано с вашей проблемой, найдите здесь аналогичную проблему, о которой сообщалось.
2. Наконец-то разобрался. Мне пришлось использовать ssh -A admin @ ip для получения доступа к узлам. Поскольку у хоста bastion не было закрытого ключа.
Ответ №1:
Проблема, похоже, решена @Anshul Tripathi добавлением закрытого ключа на хост Bastion и распространением соответствующего открытого ключа на компьютер целевого узла для подключения по SSH.Оценено для ответа на любые дальнейшие исследования сообщества.