Metroノード: ノードまたはダイレクターへのパスワードレスSSHが失敗する

Summary: この記事では、メトロ ノード ノード/ダイレクターにアクセスしようとすると、パスワードの入力を求められる問題について説明します。メトロ ノードはサービス アカウントを使用する場合、ノード/ダイレクター間でパスワード不要のSSHをサポートするため、これは想定された動作ではありません。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

影響を受けるmetro nodeハードウェア:
Dellハードウェア: metroノード - mn114/mn215
Dellハードウェア: Metroノード - ローカルまたはMetro

注:metroノードmn215は、metroノードOS 8.0.0以降のみをサポートします。

 

影響を受けるmetro node OSバージョン:
Dell Software: MetroノードOS 7.x
Dellソフトウェア: MetroノードOS 8.x

 

問題:
サービス アカウントを使用してMetroノード ノードまたはダイレクターにSSHで接続しようとすると、次のようにパスワードの入力を求められます。

Example: (次の出力は、ノードBがノードAに対してパスワードレスSSHを実行できないことを示しています)

service@director-1-1-b:~> ssh 128.221.252.35
Password:

 

症状:
報告する全取締役 director-x-y-z : Systemd IO error: Cannot determine the state of system 「cluster status」の出力で、次のように表示されます。

Example:

VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.

Cluster cluster-1
        operational-status:            degraded
        transitioning-indications:     disk(s) not visible from all directors,meta data problem
        transitioning-progress:
        health-state:                  degraded
        health-indications:            director-1-1-A : Systemd IO error:  Cannot determine the state of system services

        local-com:                     connectivity: NONE

LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.

Cluster Name Port Group MTU  Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1    LC-00      1500 fail         all-enabled
             LC-01      1500 fail         all-enabled
cluster-2    LC-00      1500 fail         all-enabled
             LC-01      1500 fail         all-enabled

     man-com:                       connectivity: NONE

MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.

Cluster Name Port Group MTU  Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1    MC-00      1500 fail         all-enabled
             MC-01      1500 fail         all-enabled
cluster-2    MC-00      1500 fail         all-enabled
             MC-01      1500 fail         all-enabled

Cluster cluster-2
        operational-status:            ok
        transitioning-indications:
        transitioning-progress:
        health-state:                  ok
        health-indications:
        local-com:                     ok
        man-com:                       ok

wan-com: ok

 

Cause

この問題は、サービス ディレクトリーの権限がフル アクセス(777)(読み取り、書き込み、実行の権限)に変更された場合に発生する可能性があります。

 

Resolution

対処方法:

  1. 影響を受けるノードにサービス ユーザーとしてログインし、service/Linuxプロンプトから次のコマンドを入力してservice-maintenance-windowに移動します。

    sudo /usr/sbin/service-maintenance-window -f

  2. 影響を受けるノードのサービス ディレクトリーに定義されている権限を、次のように確認して変更します。

    Example: (現象セクションに従って影響を受けるmetro node node-A)

    From:
director-1-1-a:/home # ll
total 28
drwxr-x---  6 admin      users  4096 Aug 20  2021 admin
drwxr-x---  6 eseservice users  4096 Aug 20  2021 eseservice
drwx------  2 root       root  16384 Mar  3  2022 lost+found
drwxrwxrwx 11 service    users  4096 May 20 05:08 service

To:
director-1-1-a:/home # chmod 750 service
director-1-1-a:/home # ll
total 28
drwxr-x---  6 admin      users  4096 Aug 20  2021 admin
drwxr-x---  6 eseservice users  4096 Aug 20  2021 eseservice
drwx------  2 root       root  16384 Mar  3  2022 lost+found
drwxr-x--- 11 service    users  4096 May 20 05:08 service

  3. 影響を受けるノードにサービス ユーザーとしてSSHで接続してみて、次のようにパスワードなしでSSH接続できるかどうかを確認します。

    Example: (次の出力は、ノードBがノードAに対してパスワードレスSSHを正常に実行できることを示しています)。

    service@director-1-1-b:~> ssh 128.221.252.35
Last login: Mon May 20 05:32:04 2024 from 10.107.104.132
service@director-1-1-a:~>

  4. cluster statusコマンドを再度実行して、エラーが表示されていないことを確認します。

    VPlexcli:/> cluster status
Cluster cluster-1
        operational-status:            ok
        transitioning-indications:
        transitioning-progress:
        health-state:                  ok
        health-indications:
        local-com:                     ok
        man-com:                       ok


Cluster cluster-2
        operational-status:            ok
        transitioning-indications:
        transitioning-progress:
        health-state:                  ok
        health-indications:
        local-com:                     ok
        man-com:                       ok


wan-com: ok

 

Additional Information

*使用 chmod 絶対モードの場合*
絶対モードでは、権限は数値形式(正確には8進法)で表されます。このシステムでは、各ファイル権限は数字で表されます。

 

r (読み取り) = 4
w (書き込み) = 2
x (実行) = 1
– (権限なし) = 0
これらの数値を組み合わせることで、1 つの数値でアクセス権セット全体を表すことができます。

 

番号 アクセス権
0
1 –X
2 -W-
3(例:2+1) -Wx
4 R–
5(例:4+1) R-Xの
6(つまり、4+2) Rw-
7(例:4+2+1) Rwx

 

Affected Products

metro node, metro node mn-114, metro node mn-215
Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.