salt 通過salt-ssh初始化安裝Salt minion失敗問題排除
阿新 • • 發佈:2020-09-14
一、 問題
今天和往常一樣去初始化兩臺機器。
但是在初始化其中一臺機器的時候出現了以下問題。
[root@local-salt-11111-prd ~]#salt-ssh -i 'djx-test' state.sls salt-ssh pillar="{'hostnt': 'vpc'}"
Permission denied for host djx-test, do you want to deploy the salt-ssh key? (password required):
[Y/n] Y
Password for root@djx-test:
二、排錯
查閱了網上的資料,很多是說沒有在 /etc/salt/roster
https://blog.csdn.net/weixin_33947521/article/details/93050610, 但是我看了下我自己,我是配置了密碼的。 而且我在上面上述輸入密碼也是不行的,但是提示了一些錯誤, 就是 ssh 失敗的錯誤,沒有找到那個錯誤的內容了。 和下面的錯誤基本一致, 下面是我通過 手動 SSH 登陸 報的錯,這樣就基本確認了問題。 是這個IP之前使用過.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:1111111111111111111111111111111111111111111111111111. Please contact your system administrator. Add correct host key in /home/user/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/user/.ssh/known_hosts:226 ECDSA host key for 172.17.1.62 has changed and you have requested strict checking. Host key verification failed.
而且在 salt-master 機器上儲存了遠端機器的公鑰資訊。新的機器也使用了這個IP, OpenSSH 在登陸這個機器前,發現自己有這個機器的公鑰。然後進行核對,發現不一致併發出警告。
三、解決辦法
找到原因了,我們就可以進入 /home/user/.ssh/known_hosts 找到之前那個的公鑰配置那行, 然後進行刪除。 然後重新執行下就可以了。