Scénario #17465
Traiter le problème de l'accroche d'un Hâpy Node à un Hâpy
100%
Description
La machine est enregistrée dans Hâpy.
Au lancement de la commande onehost_create_all il est impossible de copier la clé SSH sur le module.
Le script essaye de faire une connexion graphique ce qui provoque un message d'erreur comme quoi il manque un paquet.
Si la connexion est lancé sans export du DISPLAY le script renvoi :
- Gestion des clés SSH
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/var/lib/one/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory Permission denied, please try again. ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory Permission denied, please try again. ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory Permission denied (publickey,password).
Lancement de la commande sans le script :
<pre> root@hapy:~# su - oneadmin -c 'ssh 192.168.0.114'ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory Permission denied, please try again. ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory Permission denied, please try again. ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory Permission denied (publickey,password). </pre> Connexion en oneadmin et test de la session SSH : root@hapy:~# su - oneadmin oneadmin@hapy:~$ ssh 192.168.0.114 oneadmin@192.168.0.114's password: EOLE est une distribution libre dérivée de la distribution Ubuntu. Veuillez consulter les licences de chacun des produits dans /usr/share/doc/*/copyright/. Documentation EOLE : http://eole.ac-dijon.fr/documentations/ The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. oneadmin@hapy-node:~$
Sous-tâches
Révisions associées
Correction du script de création des hôtes dans le cluster
Il n'est plus possible d'utiliser ssh-copy-id, mise en place de la
méthode proposée par Daniel dans la demande pour la copie des clés sans
utiliser ssh-copy-id.
Modification de la commande de création des noeuds dans ONE, l'option
"-n" n'existe plus.
ref #17465 @2h (Contribution Cadoles)
Historique
#1 Mis à jour par Gérald Schwartzmann il y a plus de 7 ans
- Restant à faire (heures) changé de 2.0 à 3.0
#2 Mis à jour par Philippe Caseiro il y a plus de 7 ans
Le paquet manquant en 2.6 est ssh-askpass, il faut l'ajouter des les depends de eole-one-master
#3 Mis à jour par Gérald Schwartzmann il y a plus de 7 ans
Oui mais non nous avons déjà testé, l'installation de ssh-askpass ne résout pas le problème, il est toujours impossible de raccrocher le nœud.
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/var/lib/one/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys X11 connection rejected because of wrong authentication. Error: Can't open display: localhost:11.0 Permission denied, please try again. X11 connection rejected because of wrong authentication. Error: Can't open display: localhost:11.0 Permission denied, please try again. X11 connection rejected because of wrong authentication. Error: Can't open display: localhost:11.0 Permission denied (publickey,password).
#4 Mis à jour par Gérald Schwartzmann il y a plus de 7 ans
Un autre problème est que le script affiche malgré tout :
* Enregistrement du noeud Enregistrement des noeuds terminé root@hapy:~#
#5 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Tâche parente
#17331supprimé
#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Tracker changé de Tâche à Scénario
- Sujet changé de Impossible d'accrocher un Hâpy Node à un Hâpy à Traiter le problème de l'accroche d'un Hâpy Node à un Hâpy
- Echéance mis à 03/11/2016
- Assigné à mis à force verte
- Version cible changé de sprint 2016 39-41 - Équipe MENSR à sprint 2016 42-44 - Équipe MENSR
- Temps estimé
2.00 hsupprimé - Release mis à EOLE 2.6.0
- Points de scénarios mis à 2.0
#7 Mis à jour par Daniel Dehennin il y a plus de 7 ans
Je pense qu’il ne faut pas faire le su - ${ONEUSER}
pour faire le ssh-copy-id
: l’utilisateur oneadmin
n’a pas de mot de passe, il n’est donc pas possible de faire la copie de la clef par une connexion par mot de passe.
Il est possible de transférer la clef en utilisant une connexion root
en faisant :
ssh root@gateway.eole.lan bash -s <<EOF echo $(cat ~oneadmin/.ssh/id_rsa.pub) > /tmp/one-master.key.pub if ! grep -qs /tmp/one-master.key.pub ~oneadmin/.ssh/authorized_keys then cat /tmp/one-master.key.pub >> ~oneadmin/.ssh/authorized_keys chown oneadmin:oneadmin ~oneadmin/.ssh/authorized_keys fi rm -f /tmp/one-master.key.pub EOF
#8 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de Nouveau à Terminé (Sprint)