GPDB: отказано в доступе по SSH (открытый ключ)

При попытке ssh (от пользователя системы greenplum) один из datanode с хоста Master gpdb.

env - gpdb 4.3.10

Получение ошибки

[gpadmin@mdw ~]$ ssh datanode

В доступе отказано (publickey,gssapi-keyex,gssapi-with-mic). [gpadmin@mdw ~]$

Мы пытались попробовать на основных документах https://discuss.pivotal.io/hc/en-us/articles/203777546-gpssh-exkeys-Fails-with-Error-Permission-denied-During-Local-Key-Exchange

Также наблюдается узел, не способный к SSH ни одного узла данных / главного хоста.

**Here is verbose mode  -v with SSH info**

debug1: Host 'datanode01' is known and matches the ECDSA host key.
debug1: Found key in /home/gpadmin/.ssh/known_hosts:3
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/gpadmin/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Trying private key: /home/gpadmin/.ssh/id_dsa
debug1: Trying private key: /home/gpadmin/.ssh/id_ecdsa
debug1: Trying private key: /home/gpadmin/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

1 ответ

Я думаю, что проблема заключается не в том, что вход в систему root, как предполагает этот документ, а в аутентификации по паролю. Попробуйте запустить это на ВСЕХ узлах:

sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config
sudo service sshd restart
echo "gpadmin:changeme" | sudo chpasswd

Затем повторите gpssh-exkeys как gpadmin.

gpssh-exkey -f all_hosts

После обмена ключами вы можете снова отключить аутентификацию по паролю.

sudo sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
Другие вопросы по тегам