%E2%80%9C.png)
Ich habe also versucht, SSH-Verbindungen zwischen einem Google-Cluster-Container mit einem Masterknoten und zwei Worker-Knoten aufzubauen. Ich habe ssh-keygen verwendet, um Schlüsselpaare für alle drei Knoten zu generieren, die beiden privaten Schlüssel der beiden Worker an den Masterknoten und in die Datei .ssh/autherized_keys zu senden. Dann habe ich diese Datei auch mit den beiden Worker-Knoten geteilt.
Dieser Ansatz stellt sofort erfolgreiche SSH-Verbindungen her. Die SSH-Verbindung war einwandfrei und ich konnte auch SCP verwenden, um Dateien zu senden. Doch in späteren Phasen, als ich mich abmeldete und wieder bei den VMs anmeldete, wurde die SSH-Verbindung sehr instabil, da sie manchmal den Verbindungsfehler „Zugriff verweigert (öffentlicher Schlüssel)“ zurückgab, während die Verbindung manchmal erneut hergestellt werden konnte.
Kennt jemand das Problem? Vielen Dank im Voraus!
Antwort1
Wenn es einmal funktioniert hat und jetzt nicht mehr, gehen Sie wie folgt vor:
# Adjust paths as necessary. May need to add sudo if you're not running it as root.
chmod 700 ~/.ssh && chmod 600 ~/.ssh/* && chmod 644 ~/.ssh/authorized_keys
Wenn das Ergebnis immer noch nicht stimmt, überprüfen Sie den Inhalt der autorisierten Schlüssel und prüfen Sie die folgenden Werte in /etc/ssh/sshd_config (oder was auch immer Ihre SSHD-Konfigurationsdatei ist). Dadurch wird die Kennwortauthentifizierung deaktiviert und die reine SSH-Authentifizierung gegenüber dem System aktiviert.
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no # Just my choice.
Sicherheitshinweis: Ich empfehle, beim Zugriff auf Ihre Cloud-Umgebung einen kennwortgeschützten privaten Schlüssel zu verwenden und dies nur für ein einzelnes System, einen Jump-Server, einzurichten. Von dort aus können Sie die kennwortlose SSH-Authentifizierung für den Rest Ihrer Umgebung sicherer nutzen.