Nodo metro: SSH sin contraseña a un nodo o director falla
Resumen: En este artículo, se aborda el problema cuando se intenta acceder a cualquier nodo/director de nodo metro, se le solicita una contraseña. Este no es un comportamiento esperado, ya que el nodo metro admite el protocolo SSH sin contraseña entre los nodos/directores cuando se utiliza la cuenta de servicio. ...
Síntomas
Hardware del nodo metro afectado:
Hardware de Dell: Metro Node-mn114/mn215
Hardware de Dell: Nodo metro: Local o Metro
Versiones del SO del nodo metro afectadas:
Dell Software: SO 7.x
del nodo metro Software de Dell: SO 8.x del nodo metro
Cuestiones:
Cuando intenta SSH en cualquier nodo o director de nodo metro con la cuenta de servicio, se le solicita que ingrese una contraseña de la siguiente manera:
Ejemplo: (En la siguiente salida se muestra que el nodo B no puede realizar el protocolo SSH sin contraseña al nodo A)
service@director-1-1-b:~> ssh 128.221.252.35 Password:
Síntomas:
Todos los directores que informan director-x-y-z : Systemd IO error: Cannot determine the state of system en la salida "cluster status" de la siguiente manera:
Ejemplo:
VPlexcli:/> cluster status
WARNING: There are unreachable directors: director-1-1-A. Connectivity may still have errors even if none are reported.
Cluster cluster-1
operational-status: degraded
transitioning-indications: disk(s) not visible from all directors,meta data problem
transitioning-progress:
health-state: degraded
health-indications: director-1-1-A : Systemd IO error: Cannot determine the state of system services
local-com: connectivity: NONE
LC-00 ports - FAIL - Failed to determine expected connectivity.
LC-01 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
cluster-2 LC-00 1500 fail all-enabled
LC-01 1500 fail all-enabled
man-com: connectivity: NONE
MC-01 ports - FAIL - Failed to determine expected connectivity.
MC-00 ports - FAIL - Failed to determine expected connectivity.
Cluster Name Port Group MTU Connectivity Status
------------ ---------- ---- ------------ -----------
cluster-1 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
cluster-2 MC-00 1500 fail all-enabled
MC-01 1500 fail all-enabled
Cluster cluster-2
operational-status: ok
transitioning-indications:
transitioning-progress:
health-state: ok
health-indications:
local-com: ok
man-com: ok
wan-com: ok
Causa
Este problema puede ocurrir si los permisos del directorio de servicio se modifican a acceso completo (777) (permisos de lectura, escritura y ejecución)
Resolución
Pasos de la solución alternativa:
-
Inicie sesión en el nodo afectado con el usuario de servicio y vaya a service-maintenance-window ingresando el siguiente comando en el símbolo del sistema de servicio/Linux:
sudo /usr/sbin/service-maintenance-window -f
-
Compruebe y cambie los permisos definidos para el directorio de servicio en el nodo afectado de la siguiente manera:
Ejemplo: (Nodo A de nodo metro afectado según la sección de síntomas)
From: director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxrwxrwx 11 service users 4096 May 20 05:08 service To: director-1-1-a:/home # chmod 750 service director-1-1-a:/home # ll total 28 drwxr-x--- 6 admin users 4096 Aug 20 2021 admin drwxr-x--- 6 eseservice users 4096 Aug 20 2021 eseservice drwx------ 2 root root 16384 Mar 3 2022 lost+found drwxr-x--- 11 service users 4096 May 20 05:08 service
-
Intente volver mediante SSH al nodo afectado como usuario de servicio y confirme si puede SSH sin contraseña o no de la siguiente manera:
Ejemplo: (La siguiente salida muestra que el nodo B puede ejecutar correctamente SSH sin contraseña al nodo A)
service@director-1-1-b:~> ssh 128.221.252.35 Last login: Mon May 20 05:32:04 2024 from 10.107.104.132 service@director-1-1-a:~>
-
Vuelva a ejecutar el comando de estado del clúster para confirmar que no se observaron errores:
VPlexcli:/> cluster status Cluster cluster-1 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok Cluster cluster-2 operational-status: ok transitioning-indications: transitioning-progress: health-state: ok health-indications: local-com: ok man-com: ok wan-com: ok
Información adicional
*Uso chmod en modo absoluto*
En el modo absoluto, los permisos se representan en forma numérica (sistema octal para ser precisos). En este sistema, cada permiso de archivo está representado por un número.
r (lectura) = 4
w (escritura) = 2
x (ejecutar) = 1
– (sin permiso) = 0
Con estos valores numéricos, puede combinarlos y, por lo tanto, se puede usar un número para representar todo el conjunto de permisos.
| Número | Permisos |
|---|---|
| 0 | — |
| 1 | –X |
| 2 | -W- |
| 3 (es decir, 2+1) | -Wx |
| 4 | R– |
| 5 (es decir, 4+1) | R-X |
| 6 (es decir, 4+2) | Rw- |
| 7 (es decir, 4+2+1) | rwx |