Para trabalhar em alguns testes, removi três dos nós físicos. Depois do teste concluído, é a hora que preciso juntar os nodes de volta ao cluster Proxmox.
Ao tentar adicionar os nós, funciona sem nenhum problema. No entanto, as chaves autorizadas ssh são anexadas abaixo das chaves existentes, então isso cria um conflito.
Logo após remover a chave incorreta, adicionar a nova chave com o nome do alias resolverá esse problema.
Note que nos comandos utilizados aqui, estão contidos o ‘HostKeyAlias e o IP’ do PVE em questao da minha infra. Ajuste de acordo com a sua necessidade.
Note que nos comandos utilizados aqui, estão contidos o ‘HostKeyAlias e o IP’ do PVE em questao da minha infra. Ajuste de acordo com a sua necessidade.
Ao tentar migrar uma VM do console gráfico, obtive o erro abaixo:
root@192.168.0.14: Permission denied (publickey,password). TASK ERROR: command '/usr/bin/ssh -e none -o 'BatchMode=yes' -o 'HostKeyAlias=pve4' root@192.168.0.14 pvecm mtunnel -migration_network 192.168.0.11/24 -get_migration_ip' failed: exit code 255
Vamos aos passos para resolver esse problema.
1 – Verifique se o DNS está resolvendo no primeiro nó do cluster Proxmox.
# cat /etc/resolv.conf
2 – Remova a chave incorreta
Acesse por SSH o servidor de destino para remover a chave incorreta duplicada.
# ssh root@192.168.0.14
Remova as chaves antigas autorizadas de.ssh/authorized_keys
root@pve4:~# nano .ssh/authorized_keys
PS: Aqui deletei as chaves antigas e salvei o arquivo.
3 – Copie a nova chave
A partir do primeiro nó PVE, copie a chave usando a opção -o para fornecer um nome de alias para o IP específico de destino.
root@pve1:~# ssh-copy-id -o 'HostKeyAlias=pve4' root@192.168.0.14
Deve retornar algo como:
root@pve1:~# ssh-copy-id -o 'HostKeyAlias=pve4' root@192.168.0.14 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root@pve4's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh -o 'HostKeyAlias=pve4' 'root@192.168.0.14'" and check to make sure that only the key(s) you wanted were added.
4 – Verificar conexão SSH
Agora verifique a conexão SSH mais uma vez.
root@pve1:~# ssh root@pve4 Linux pve4 5.4.34-1-pve #1 SMP PVE 5.4.34-2 (Thu, 07 May 2020 10:02:02 +0200) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sat Aug 1 12:47:26 2020 from 192.168.0.11 root@pve4:~#
Realizando o processo com apenas 3 comandos
Se você preferir, pode a partir do primeiro node do cluster digitar apenas 3 comandos.
1 – Ao contrario do primeiro método, este renomeara o arquivo adicionando um ‘.old’:
ssh-keygen -f "/etc/ssh/ssh_known_hosts" -R "pve3"
Este, vai copiar as novas chaves:
ssh-copy-id -o 'HostKeyAlias=pve2' root@192.168.44.112
Finalmente forçara o update das novas chaves:
pvecm updatecerts --force
Importante reiniciar o servviço SSH:
systemctl restart sshd