فشل تبادل معرفات مفتاح SSH أثناء بناء مجموعة

  • مدونة
  • فشل تبادل معرفات مفتاح SSH أثناء بناء مجموعة

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

فشل تبادل معرفات مفتاح SSH أثناء بناء مجموعة

1 دقائق للقراءة

جدول المحتويات

عند إنشاء مجموعة أو الانضمام إليها في RELIANOIDيقوم النظام بتبادل مفاتيح SSH بين العقد لإنشاء اتصال آمن.

إذا فشل هذا التبادل، فقد ترى الخطأ التالي في السجلات:

(خطأ) مجموعة العنقود :: فشل تبادل معرفات مفاتيح SSH (خطأ) واجهة المستخدم الرسومية على الويب :: تمكين مجموعة العنقود: فشل تبادل معرفات مفاتيح SSH

أعراض #

تفشل عملية إنشاء المجموعة أو مزامنتها في النظام > الكتلة قسم من واجهة المستخدم على الويب.

استخدم النظام > السجلات > syslog (/var/log/syslog) يظهر أخطاء مشابهة لما يلي:

ssh-copy-id: خطأ: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ خطأ: @ تحذير: تم تغيير هوية المضيف البعيد! @ خطأ: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ خطأ: تم تغيير مفتاح المضيف لـ 10.xyz وطلبتَ فحصًا دقيقًا. خطأ: فشل التحقق من مفتاح المضيف. (خطأ) مجموعة: حدث خطأ أثناء نسخ مفتاح المعرف إلى المضيف 10.xyz (خطأ) مجموعة: فشل تبادل معرفات مفاتيح SSH

يشير هذا إلى أن مفتاح المضيف البعيد قد تغير أو أن العقدة المحلية لديها إدخال متعارض في SSH الخاص بها known_hosts ملف.

سبب #

يحدث الخطأ بسبب:

  • تم إعادة تثبيت عقدة المجموعة البعيدة أو إعادة نشرها أو إعادة إنشاء مفتاح مضيف SSH الخاص بها.
  • لا تزال العقدة المحلية تحتفظ ببصمة المضيف القديمة المخزنة فيها /root/.ssh/known_hosts.
  • كإجراء احترازي أمني، يرفض SSH الاتصال لأن المفتاح المخزن لا يتطابق مع المفتاح الجديد.

دقة الشاشة #

إزالة إدخال مفتاح مضيف SSH القديم #

في العقدة التي تبلغ عن الخطأ، قم بتشغيل:

ssh-keygen -f "/root/.ssh/known_hosts" -R "10.xyx"

استبدل 10.xyx باستخدام عنوان IP للعقدة البعيدة. طبّق هذا الأمر في كلتا عقدتي المجموعة، بما في ذلك عنوان IP للعقدة البعيدة.

سيؤدي هذا إلى إزالة بصمات الأصابع القديمة من known_hosts.

التحقق من عملية التنظيف #

يجب أن يُبلغ الأمر عن العثور على الإدخالات وإزالتها. مثال:

تم العثور على المضيف 10.xyx: السطر 1. تم العثور على المضيف 10.xyx: السطر 2. تم العثور على المضيف 10.xyx: السطر 3. تم تحديث /root/.ssh/known_hosts. تم الاحتفاظ بالمحتوى الأصلي كـ /root/.ssh/known_hosts.old.

إزالة مفاتيح RSA في كل عقدة #

من كل عقدة، يرجى إزالة مفاتيح RSA المراد إعادة إنشائها.

rm -f /root/.ssh/id_rsa*

التقييم المضيفين ملف #

تأكد من عدم وجود أي مضيف محظور في /etc/hosts.deny الملف. يجب أن يُظهر الأمر أدناه إخراجًا فارغًا.

grep -v "^#" /etc/hosts.deny

في حالة عدم كون الاستجابة فارغة، قم بتعديل الملف /etc/hosts.deny وإزالة عنوان IP المرتبط بالمضيف البعيد.

إعادة بناء خدمة المجموعة #

انتقل إلى قسم واجهة المستخدم على الويب النظام > الكتلة

إعادة بناء أو إعادة تمكين تكوين المجموعة.

سيتم محاولة تبادل مفتاح SSH مرة أخرى ويجب أن ينجح الآن.

ملاحظات إضافية #

إذا استمرت في مواجهة المشكلات، فتأكد من:

  • يمكن للعقد الوصول إلى بعضها البعض عبر SSH (ssh root@<REMOTE IP>).
  • تتم مزامنة ساعات النظام (استخدام NTP).
  • لا توجد قواعد جدار حماية تمنع المنفذ 22/TCP بين العقد.

بعد إكمال هذه الخطوات، يجب أن يتم بناء المجموعة بنجاح دون حدوث خطأ فشل تبادل معرفات مفاتيح SSH.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs