Metro Node: 노드 또는 디렉터에 대한 비밀번호 없는 SSH가 실패함

Summary: 이 문서에서는 Metro Node 노드/디렉터에 액세스하려고 할 때 비밀번호를 입력하라는 메시지가 표시되는 문제에 대해 설명합니다. 메트로 노드는 서비스 계정을 사용할 때 노드/디렉터 간에 비밀번호 없는 SSH를 지원하므로 이는 예상된 동작이 아닙니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

영향을 받는 Metro Node 하드웨어:
Dell 하드웨어: Metro Node-mn114/mn215
Dell 하드웨어: Metro Node - 로컬 또는 Metro

참고: 메트로 노드 mn215는 메트로 노드 OS 8.0.0 이상만 지원합니다.

 

영향을 받는 Metro Node OS 버전:
Dell 소프트웨어: 메트로 노드 OS 7.x
Dell Software: Metro Node OS 8.x

 

문제:
서비스 계정을 사용하여 Metro Node 노드 또는 디렉터에 대해 SSH를 시도하면 다음과 같이 암호를 입력하라는 메시지가 표시됩니다.

예: (아래 출력은 노드 B가 노드 A에 대해 비밀번호 없는 SSH를 수행할 수 없음을 나타냅니다.)

service@director-1-1-b:~> ssh 128.221.252.35
Password:

 

증상:
모든 디렉터가 보고 director-x-y-z : Systemd IO error: Cannot determine the state of system 다음과 같이 'cluster status' 출력에서 다음을 수행합니다.

예:

VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.

Cluster cluster-1
        operational-status:            degraded
        transitioning-indications:     disk(s) not visible from all directors,meta data problem
        transitioning-progress:
        health-state:                  degraded
        health-indications:            director-1-1-A : Systemd IO error:  Cannot determine the state of system services

        local-com:                     connectivity: NONE

LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.

Cluster Name Port Group MTU  Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1    LC-00      1500 fail         all-enabled
             LC-01      1500 fail         all-enabled
cluster-2    LC-00      1500 fail         all-enabled
             LC-01      1500 fail         all-enabled

     man-com:                       connectivity: NONE

MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.

Cluster Name Port Group MTU  Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1    MC-00      1500 fail         all-enabled
             MC-01      1500 fail         all-enabled
cluster-2    MC-00      1500 fail         all-enabled
             MC-01      1500 fail         all-enabled

Cluster cluster-2
        operational-status:            ok
        transitioning-indications:
        transitioning-progress:
        health-state:                  ok
        health-indications:
        local-com:                     ok
        man-com:                       ok

wan-com: ok

 

Cause

이 문제는 서비스 디렉터리 권한이 전체 액세스(777)(읽기, 쓰기 및 실행 권한)로 수정된 경우에 발생할 수 있습니다.

 

Resolution

해결 방법 단계:

  1. 서비스 사용자로 영향을 받는 노드에 로그인하고 service/Linux 프롬프트에서 아래 명령을 입력하여 service-maintenance-window로 이동합니다.

    sudo /usr/sbin/service-maintenance-window -f

  2. 영향을 받는 노드의 서비스 디렉토리에 정의된 사용 권한을 확인하고 다음과 같이 변경합니다.

    예: (증상 섹션에 따라 영향을 받는 메트로 노드 노드-A)

    From:
director-1-1-a:/home # ll
total 28
drwxr-x---  6 admin      users  4096 Aug 20  2021 admin
drwxr-x---  6 eseservice users  4096 Aug 20  2021 eseservice
drwx------  2 root       root  16384 Mar  3  2022 lost+found
drwxrwxrwx 11 service    users  4096 May 20 05:08 service

To:
director-1-1-a:/home # chmod 750 service
director-1-1-a:/home # ll
total 28
drwxr-x---  6 admin      users  4096 Aug 20  2021 admin
drwxr-x---  6 eseservice users  4096 Aug 20  2021 eseservice
drwx------  2 root       root  16384 Mar  3  2022 lost+found
drwxr-x--- 11 service    users  4096 May 20 05:08 service

  3. 서비스 사용자로 영향을 받는 노드에 다시 SSH를 시도하고 다음과 같이 암호 없이 SSH를 사용할 수 있는지 확인합니다.

    예: (아래 출력은 Node-B가 노드 A에 대해 비밀번호 없는 SSH를 성공적으로 수행할 수 있음을 보여줍니다.)

    service@director-1-1-b:~> ssh 128.221.252.35
Last login: Mon May 20 05:32:04 2024 from 10.107.104.132
service@director-1-1-a:~>

  4. cluster status 명령을 다시 실행하여 오류가 발생하지 않았는지 확인합니다.

    VPlexcli:/> cluster status
Cluster cluster-1
        operational-status:            ok
        transitioning-indications:
        transitioning-progress:
        health-state:                  ok
        health-indications:
        local-com:                     ok
        man-com:                       ok


Cluster cluster-2
        operational-status:            ok
        transitioning-indications:
        transitioning-progress:
        health-state:                  ok
        health-indications:
        local-com:                     ok
        man-com:                       ok


wan-com: ok

 

Additional Information

*사용 chmod 절대 모드*
절대 모드에서 사용 권한은 숫자 형식(정확히는 8진수 시스템)으로 표시됩니다. 이 시스템에서 각 파일 권한은 숫자로 표시됩니다.

 

r(읽기) = 4
W(쓰기) = 2
x (실행) = 1
– (권한 없음) = 0
이러한 숫자 값을 사용하여 조합할 수 있으므로 하나의 숫자를 사용하여 전체 권한 집합을 나타낼 수 있습니다.

 

번호 사용 권한
0
1 –X
2 -W-
3(즉, 2+1) -Wx
4 R–
5(즉, 4+1) R-엑스
6(즉, 4+2) Rw-
7(즉, 4+2+1) rwx (rwx)

 

Affected Products

metro node, metro node mn-114, metro node mn-215
Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.