Échec de l'échange des identifiants de clé SSH lors de la création d'un cluster

  • Blog
  • Échec de l'échange des identifiants de clé SSH lors de la création d'un cluster

Expérience en matière de fiabilité du site

Voir les catégories

Échec de l'échange des identifiants de clé SSH lors de la création d'un cluster

1 min de lecture

Table des Matières

Lors de la création ou de la jonction d'un cluster dans RELIANOID, le système échange des clés SSH entre les nœuds pour établir une communication sécurisée.

Si cet échange échoue, vous pouvez voir l’erreur suivante dans les journaux :

(ERREUR) cluster :: Échec de l'échange d'identifiants de clés SSH (ERREUR) webgui :: Activation du cluster : Échec de l'échange d'identifiants de clés SSH

XNUMX. Symptôms #

La création ou la synchronisation du cluster échoue dans le Système> Cluster section de l'interface utilisateur Web.

Le Système > Journaux > syslog (/var/log/syslog) affiche des erreurs similaires à :

ssh-copy-id : ERREUR : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ERREUR : @ AVERTISSEMENT : L'IDENTIFICATION DE L'HÔTE DISTANT A CHANGÉ ! @ ERREUR : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ERREUR : La clé d'hôte pour 10.xyz a changé et vous avez demandé une vérification stricte. ERREUR : La vérification de la clé d'hôte a échoué. (ERREUR) cluster :: Une erreur s'est produite lors de la copie de la clé d'identification sur l'hôte 10.xyz (ERREUR) cluster :: Échec de l'échange d'identifiants de clés SSH

Cela indique que la clé de l'hôte distant a changé ou que le nœud local a une entrée conflictuelle dans son SSH known_hosts fichier.

Causes #

L'erreur se produit parce que :

  • Le nœud de cluster distant a été réinstallé, redéployé ou sa clé d’hôte SSH a été régénérée.
  • Le nœud local a toujours l'ancienne empreinte digitale de l'hôte stockée dans /root/.ssh/known_hosts.
  • Par mesure de sécurité, SSH refuse de se connecter car la clé stockée ne correspond pas à la nouvelle.

Résolution #

Supprimer l'ancienne entrée de clé d'hôte SSH #

Sur le nœud signalant l’erreur, exécutez :

ssh-keygen -f "/root/.ssh/known_hosts" -R "10.xyx"

remplacer 10.xyx avec l'adresse IP du nœud distant. Appliquez cette commande aux deux nœuds du cluster, y compris l'adresse IP du nœud distant.

Cela supprimera les empreintes digitales obsolètes de known_hosts.

Vérifier le nettoyage #

La commande doit signaler que des entrées ont été trouvées et supprimées. Exemple :

# Hôte 10.xyx trouvé : ligne 1 # Hôte 10.xyx trouvé : ligne 2 # Hôte 10.xyx trouvé : ligne 3 /root/.ssh/known_hosts mis à jour. Contenu original conservé sous /root/.ssh/known_hosts.old

Supprimez les clés RSA dans chaque nœud #

De chaque nœud, veuillez supprimer les clés RSA à régénérer.

rm -f /root/.ssh/id_rsa*

Évaluation hôtes.deny filet #

Vérifiez qu'il n'y a pas d'hôte bloqué dans le /etc/hosts.deny fichier. La commande ci-dessous devrait afficher une sortie vide.

grep -v "^#" /etc/hosts.deny

Si la réponse n'est pas vide, modifiez le fichier /etc/hosts.deny et supprimez l'adresse IP liée à l'hôte distant.

Reconstruire le service de cluster #

Accédez à la section Interface utilisateur Web Système> Cluster

Reconstruisez ou réactivez la configuration du cluster.

L'échange de clés SSH sera à nouveau tenté et devrait réussir maintenant.

Notes complémentaires #

Si vous continuez à rencontrer des problèmes, assurez-vous que :

  • Les nœuds peuvent se joindre via SSH (ssh root@<REMOTE IP>).
  • Les horloges système sont synchronisées (utilisez NTP).
  • Aucune règle de pare-feu ne bloque le port 22/TCP entre les nœuds.

Une fois ces étapes terminées, le cluster devrait être créé avec succès sans l'erreur d'échec de l'échange des identifiants de clés SSH.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs