Nie można ssh w środowisku złożonym z wielu maszyn

Stworzyłem trzy węzłowe, błędne środowisko wielu maszyn i mam problemy z ssh'ingiem od jednego błędnego vm do drugiego.

Oto plik Vagrantfile:

Vagrant.configure("2") do |config| 
  config.vm.box = "centos/7"

  config.vm.define "master" do |master|
    master.vm.hostname = "master.local" 
    master.vm.network "private_network", type: "dhcp"
  end 

  config.vm.define "node1" do |node1|
     node1.vm.hostname = "node1.local" 
     node1.vm.network "private_network", type: "dhcp" 
  end 

  config.vm.define "node2" do |node2|
    node2.vm.hostname = "node2.local" 
    node2.vm.network "private_network", type: "dhcp" 
  end  
end

Plik hosts (taki sam w każdym węźle):

$ cat /etc/hosts
172.28.128.3    master.local    master
172.28.128.4    node1.local     node1
172.28.128.5    node2.local     node2

Mogę pingować tam iz powrotem przez cały dzień z dowolnej maszyny na drugą, ale nie mogę ssh z jednej włóczęgi vm na drugą. Typowy komunikat o błędzie to (od węzła 1 do wzorca):

[vagrant@node1.local] $ ssh vagrant@172.28.128.3
Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

SSH działa, a port jest otwarty.

Zapora nie działa.

Jestem pewien, że ma to związek z kluczami ssh. Przyznaję, że nie jestem ekspertem.
Co robię źle tutaj, ludzie?

vagrant HBach
źródło

Zaktualizowano Tak, od jednego VM do drugiego w błędnym środowisku. Nie ma znaczenia, z którego vm do drugiego, coś jest nie tak.

HBach

Potrzebujesz prywatnego klucza włóczęgi w maszynie, nie pamiętasz, gdzie jest przechowywany na włóczęgowskim hoście, ale włóczęga jest skonfigurowany tak, aby zezwalał tylko na dostęp oparty na kluczach. (użycie klucza domyślnego nie jest oczywiście zalecane poza testami)

Tensibai,

@Tensibai Można również zalogować się bez kluczy ssh vagrant@hosti użyć również vagrantjako hasła.

030

Dodaj wynik ip awszystkich pól do pytania i sprawdź, czy adresy IP (172.28.128.3-5) są dostępne, gdy pola są wyłączone.

030

@ 030 zgodnie z komunikatem w pytaniu, CentOS pudełka, w przeciwieństwie do tych, Ubuntu, nie ustawić Vagrant hasła, dzięki czemu jedynym kluczem uwierzytelniania

Tensibai

Odpowiedzi:

Po Vagrant pliku rozwiązać ten problem.

Możesz uzyskać wszystkie obsługiwane pliki kluczowe wraz z tym błędnym plikiem na https://github.com/malyabee/IaaC/tree/master/ansible_lab

$commonscript = <<-SCRIPT
sudo yum update -y
sudo yum install python2 epel-release -y
sudo yum install -y ansible
sudo echo "192.168.22.10    ansiblecontroller.example.com ansiblecontroller" >> /etc/hosts
sudo echo "192.168.22.11   node01.example.com   node01" >> /etc/hosts
sudo echo "192.168.22.12   node02.example.com      node02" >> /etc/hosts
SCRIPT

$nodescript = <<-SCRIPT
cat /vagrant/ansible_lab.pub >> /home/vagrant/.ssh/authorized_keys
SCRIPT

$ansiblescript = <<-SCRIPT
sudo yum install ansible -y
sudo cp -r /vagrant/ansible_lab /home/vagrant/.ssh/id_rsa
sudo chmod 400  /home/vagrant/.ssh/id_rsa
sudo chown vagrant:vagrant /home/vagrant/.ssh/id_rsa
SCRIPT

Vagrant.configure("2") do |config|
  config.vm.provision "shell", inline: "echo Hello"

  config.vm.define "ansiblecontroller" do |ansiblecontroller|
    ansiblecontroller.vm.box = "centos/7"
    ansiblecontroller.vm.provider "virtualbox" do |v|
          v.memory = 512
          v.cpus = 1
       end
    ansiblecontroller.vm.network "private_network", ip: "192.168.22.10", virtualbox__intnet: "mynetwork01"
    ansiblecontroller.vm.hostname = "ansiblecontroller.example.com"
    # Installing required packages for ansible controller node
    ansiblecontroller.vm.provision "shell", inline: $commonscript
    ansiblecontroller.vm.provision "shell", inline: $ansiblescript
  end

  config.vm.define "node01" do |node01|
    node01.vm.box = "centos/7"
    node01.vm.provider "virtualbox" do |v|
          v.memory = 512
          v.cpus = 1
       end
    node01.vm.network "private_network", ip: "192.168.22.11", virtualbox__intnet: "mynetwork01"
    node01.vm.hostname = "node01.example.com"
    # Installing required packages for  node01
    node01.vm.provision "shell", inline: $commonscript
    node01.vm.provision "shell", inline: $nodescript
  end
  config.vm.define "node02" do |node02|
    node02.vm.box = "centos/7"
    node02.vm.provider "virtualbox" do |v|
          v.memory = 512
          v.cpus = 1
       end
    node02.vm.network "private_network", ip: "192.168.22.12", virtualbox__intnet: "mynetwork01"
    node02.vm.hostname = "node02.example.com"
    # Installing required packages for  node01
    node02.vm.provision "shell", inline: $commonscript
    node02.vm.provision "shell", inline: $nodescript
  end
end

MalyaBee
źródło

To jest w pełni funkcjonalna odpowiedź, dzięki!

moztemur

Przeniesiono repozytorium kodu na github.com/malyabee/vagrant_ansible_lab

MalyaBee

Zgodnie z dokumentami należy użyć:

vagrant ssh [name|id]

Jeśli istnieje jeden węzeł, użyj, vagrant sshaw przypadku wielu węzłów zdefiniuj nazwę lub identyfikator maszyny wirtualnej, npvagrant ssh box1

Jeśli ktoś chciałby ssh między skrzynkami, mógłby utworzyć klucz ssh i przypisać klucz prywatny do każdego ze skrzynek i dodać klucz publiczny do pliku autoryzowanych kluczy.

https://www.vagrantup.com/docs/provisioning/file.html

Vagrant.configure("2") do |config|
  # ... other configuration

  config.vm.provision "file", source: "~/.gitconfig", destination: ".gitconfig"
end

030
źródło

Jak byś użył vagrant ssh namew pudełku? Pytanie dotyczy połączenia przez ssh z node1.local do master.local, którzy są komputerami rozpędzonymi przez włóczęgę.

Tensibai

co zostało już stwierdzone pod usuniętą odpowiedzią poniżej ...

Tensibai

Zaktualizuję odpowiedź

030

Wypróbuj ten link . Musisz wykonać jedną z następujących czynności:

ssh -i <pathto/private_key> <vagrant>@<ip>
ssh -o PreferredAuthentications=password user@server-ip (jeśli nie wyłączyłeś uwierzytelniania opartego na hasłach)

Ziarno kawy
źródło