KOPS Kubernetes no puede iniciar sesión en el host bastión, error de permiso de clave pública ssh

Question

Como puede ver en la salida detallada, se denegó el acceso según lo publickeyque se utilizó al intentar autenticarse:

debug1: Authentications that can continue: publickey
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /root/.ssh/id_ecdsa
debug3: no such identity: /root/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /root/.ssh/id_ed25519
debug3: no such identity: /root/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).

Puede ver arriba que todos los archivos que están marcados de forma predeterminada (si el archivo en particular no se especificó con -iuna bandera) no se encontraron en su /root/.ssh/directorio.

Como ya se comentó en los comentarios, resultó que utilizó el adminusuario que no estaba definido en el host remoto. Confirmaste que con ubuntuel usuario lograste iniciar sesión exitosamente:"ahora lo intenté con el usuario de ubuntu e inicié sesión exitosamente en el host bastión"Como ya quedó suficientemente claro, me centraré únicamente en responder su pregunta adicional, publicada en los comentarios:

Luego, tuve que repetir el proceso de copiar claves desde el host -> bastión, luego ssh desde bastión a kubernetes master. Esto funcionó ahora, pero esperaba que el indicador -A, como está duplicado oficialmente, se reenviara de alguna manera al maestro, pero no sucedió. Tuve que duplicar ssh manualmente y copiar claves al bastión agregado 31 diciembre 2020 en el 09:35, el autor Kristi Jorgji, fuente

El sshproceso de inicio de sesión que describió se conoce como ssh-ing a través del llamado host de salto. Tenga en cuenta que no funciona de esta manera desde el primer momento y requiere configuración adicional. Echa un vistazo aEste artículo, como explica claramente todo, necesitas saber sobreconfigurar el reenvío de agentes SSHlo cual debe hacerse si desea utilizar sus claves locales sshno solo para elanfitrión bastión(que resulta ser unanfitrión de saltoen este escenario) sino también automáticamente sshdesde allí a otroservidor remoto.

En resumen, debe crear ~/.ssh/configun archivo en su máquina local, si no existe, y configurar el host al que desea permitir que se reenvíen sus claves ssh locales y configurarlo ForwardAgenten yes:

Host example.com # it can be either domain name or IP address
  ForwardAgent yes

Además, asegúrese de que su servidor de saltopermite el reenvío de agentes SSH en conexiones entrantes:

El reenvío de agentes también puede estar bloqueado en su servidor. Puede verificar que el reenvío de agentes esté permitido mediante SSH en el servidor y ejecutando sshd_config. El resultado de este comando debería indicar que AllowAgentForwardingestá configurado.

Ahora debería poder realizar ssh directamente a su host remoto de destino a través de un jumphost directamente desde su máquina local con un solo sshcomando. esta bien descritoaquí:

Lista dinámica de jumphost

Puedes usar la opción -J para saltar a través de un host:
user $ ssh -J host1 host2
Si los nombres de usuario o los puertos de las máquinas difieren, especifíquelos:
user $ ssh -J user1@host1:port1 user2@host2:port2
múltiples saltos
Se puede utilizar la misma sintaxis para realizar saltos sobre varias máquinas:
user $ ssh -J user1@host1:port1,user2@host2:port2 user3@host3

Answer 1

Como puede ver en la salida detallada, se denegó el acceso según lo publickeyque se utilizó al intentar autenticarse:

debug1: Authentications that can continue: publickey
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /root/.ssh/id_ecdsa
debug3: no such identity: /root/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /root/.ssh/id_ed25519
debug3: no such identity: /root/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).

Puede ver arriba que todos los archivos que están marcados de forma predeterminada (si el archivo en particular no se especificó con -iuna bandera) no se encontraron en su /root/.ssh/directorio.

Como ya se comentó en los comentarios, resultó que utilizó el adminusuario que no estaba definido en el host remoto. Confirmaste que con ubuntuel usuario lograste iniciar sesión exitosamente:"ahora lo intenté con el usuario de ubuntu e inicié sesión exitosamente en el host bastión"Como ya quedó suficientemente claro, me centraré únicamente en responder su pregunta adicional, publicada en los comentarios:

Luego, tuve que repetir el proceso de copiar claves desde el host -> bastión, luego ssh desde bastión a kubernetes master. Esto funcionó ahora, pero esperaba que el indicador -A, como está duplicado oficialmente, se reenviara de alguna manera al maestro, pero no sucedió. Tuve que duplicar ssh manualmente y copiar claves al bastión agregado 31 diciembre 2020 en el 09:35, el autor Kristi Jorgji, fuente

El sshproceso de inicio de sesión que describió se conoce como ssh-ing a través del llamado host de salto. Tenga en cuenta que no funciona de esta manera desde el primer momento y requiere configuración adicional. Echa un vistazo aEste artículo, como explica claramente todo, necesitas saber sobreconfigurar el reenvío de agentes SSHlo cual debe hacerse si desea utilizar sus claves locales sshno solo para elanfitrión bastión(que resulta ser unanfitrión de saltoen este escenario) sino también automáticamente sshdesde allí a otroservidor remoto.

En resumen, debe crear ~/.ssh/configun archivo en su máquina local, si no existe, y configurar el host al que desea permitir que se reenvíen sus claves ssh locales y configurarlo ForwardAgenten yes:

Host example.com # it can be either domain name or IP address
  ForwardAgent yes

Además, asegúrese de que su servidor de saltopermite el reenvío de agentes SSH en conexiones entrantes:

El reenvío de agentes también puede estar bloqueado en su servidor. Puede verificar que el reenvío de agentes esté permitido mediante SSH en el servidor y ejecutando sshd_config. El resultado de este comando debería indicar que AllowAgentForwardingestá configurado.

Ahora debería poder realizar ssh directamente a su host remoto de destino a través de un jumphost directamente desde su máquina local con un solo sshcomando. esta bien descritoaquí:

Lista dinámica de jumphost

Puedes usar la opción -J para saltar a través de un host:
user $ ssh -J host1 host2
Si los nombres de usuario o los puertos de las máquinas difieren, especifíquelos:
user $ ssh -J user1@host1:port1 user2@host2:port2
múltiples saltos
Se puede utilizar la misma sintaxis para realizar saltos sobre varias máquinas:
user $ ssh -J user1@host1:port1,user2@host2:port2 user3@host3

KOPS Kubernetes no puede iniciar sesión en el host bastión, error de permiso de clave pública ssh

Respuesta1

Lista dinámica de jumphost

información relacionada