Nodo metro: SSH sin contraseña a un nodo o director falla
Summary: En este artículo, se aborda el problema cuando se intenta acceder a cualquier nodo/director de nodo metro, se le solicita una contraseña. Este no es un comportamiento esperado, ya que el nodo metro admite el protocolo SSH sin contraseña entre los nodos/directores cuando se utiliza la cuenta de servicio. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Hardware del nodo metro afectado:
Hardware de Dell: Metro Node-mn114/mn215
Hardware de Dell: Nodo metro: Local o Metro
Nota: El nodo metro mn215 solo es compatible con el SO de nodo metro 8.0.0 y versiones posteriores.
Versiones del SO del nodo metro afectadas:
Dell Software: SO 7.x
del nodo metro Software de Dell: SO 8.x del nodo metro
Cuestiones:
Cuando intenta SSH en cualquier nodo o director de nodo metro con la cuenta de servicio, se le solicita que ingrese una contraseña de la siguiente manera:
Ejemplo: (En la siguiente salida se muestra que el nodo B no puede realizar el protocolo SSH sin contraseña al nodo A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Síntomas:
Todos los directores que informan director-x-y-z : Systemd IO error: Cannot determine the state of system en la salida "cluster status" de la siguiente manera:
Ejemplo:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Este problema puede ocurrir si los permisos del directorio de servicio se modifican a acceso completo (777) (permisos de lectura, escritura y ejecución)
Resolution
Pasos de la solución alternativa:
-
Inicie sesión en el nodo afectado con el usuario de servicio y vaya a service-maintenance-window ingresando el siguiente comando en el símbolo del sistema de servicio/Linux:
sudo /usr/sbin/service-maintenance-window -f
-
Compruebe y cambie los permisos definidos para el directorio de servicio en el nodo afectado de la siguiente manera:
Ejemplo: (Nodo A de nodo metro afectado según la sección de síntomas)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Intente volver mediante SSH al nodo afectado como usuario de servicio y confirme si puede SSH sin contraseña o no de la siguiente manera:
Ejemplo: (La siguiente salida muestra que el nodo B puede ejecutar correctamente SSH sin contraseña al nodo A)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Vuelva a ejecutar el comando de estado del clúster para confirmar que no se observaron errores:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Uso chmod en modo absoluto*
En el modo absoluto, los permisos se representan en forma numérica (sistema octal para ser precisos). En este sistema, cada permiso de archivo está representado por un número.
r (lectura) = 4
w (escritura) = 2
x (ejecutar) = 1
– (sin permiso) = 0
Con estos valores numéricos, puede combinarlos y, por lo tanto, se puede usar un número para representar todo el conjunto de permisos.
| Número | Permisos |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (es decir, 2+1) | -Wx |
| 4 | R– |
| 5 (es decir, 4+1) | R-X |
| 6 (es decir, 4+2) | Rw- |
| 7 (es decir, 4+2+1) | rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.