Вузол метрополітену: Помилка SSH без пароля для вузла або директора
Summary: У цій статті розглядається проблема, коли при спробі отримати доступ до будь-якого вузла/директора вузла метрополітену, вам буде запропоновано ввести пароль. Це не очікувана поведінка, оскільки вузол metro підтримує SSH без пароля між вузлами/директорами під час використання сервісного облікового запису. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Уражений вузол метрополітену Апаратне забезпечення:
Апаратне забезпечення Dell: Metro Node-mn114/mn215
Апаратне забезпечення Dell: Вузол метро - Місцевий або Метрополітен
Примітка: Вузол метрополітену mn215 підтримує тільки вузол метро OS 8.0.0 і вище.
Вплинули версії
ОС вузла метро:Програмне забезпечення Dell: Metro node OS 7.x
Програмне забезпечення Dell: Вузол метрополітену OS 8.x
Питань:
При спробі SSH на будь-який вузол Metro Node або директор(и) з обліковим записом сервісу вам буде запропоновано ввести пароль наступним чином:
Приклад: (Наведений нижче вихід показує, що node-B не в змозі виконати SSH без пароля для Node-A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Симптоми:
Всі директори звітують director-x-y-z : Systemd IO error: Cannot determine the state of system на виводі 'cluster status' наступним чином:
Приклад:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Cause
Ця проблема може виникнути, якщо дозволи службового каталогу змінено на повний доступ (777) (дозволи на читання, запис і запуск)
Resolution
Етапи обхідного шляху:
-
Увійдіть до ураженого вузла з користувачем служби та перейдіть до вікна обслуговування-обслуговування, ввівши наведену нижче команду з підказки service/Linux:
sudo /usr/sbin/service-maintenance-window -f
-
Перевірте та змініть дозволи, визначені для каталогу служб на ураженому вузлі, наступним чином:
Приклад: (Уражений вузол метрополітену-А відповідно до розділу симптомів)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Спробуйте повернути SSH до ураженого вузла як користувача сервісу та підтвердьте, чи можете ви SSH без пароля чи ні, як описано нижче:
Приклад: (Наведений нижче результат показує, що Node-B може успішно виконувати SSH без пароля для вузла-A)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Виконайте команду статусу кластера ще раз, щоб переконатися, що помилок не було помічено:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Additional Information
*Використання chmod в абсолютному режимі*
В абсолютному режимі дозволи представлені в числовій формі (точніше вісімкова система). У цій системі кожен дозвіл на файл представлений номером.
r (читання) = 4
w (запис) = 2
x (виконання) = 1
– (без дозволу) = 0
За допомогою цих числових значень ви можете об'єднати їх, і таким чином одне число може бути використано для представлення всього набору дозволів.
| Число | Дозволу |
|---|---|
| 0 | — |
| 1 | –х |
| 2 | -ш- |
| 3 (тобто 2+1) | -wx |
| 4 | r– |
| 5 (тобто 4+1) | Р-Х |
| 6 (тобто 4+2) | rw- |
| 7 (тобто 4+2+1) | rwx |
Affected Products
metro node, metro node mn-114, metro node mn-215Article Properties
Article Number: 000225209
Article Type: Solution
Last Modified: 21 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.