GUI braucht Root-SSH-Keys?

V

Virtualizer

Active Member
Dec 19, 2011
90
5
28
Hallo,

auf meinen Hosts sind jeweils Schlüsselpaare im /root/.ssh - Verzeichnis vorhanden. Dürfen diese Keys auf dem Node/Host neu erstellt werden, ggf. auch mit einer Passphrase oder benötigt das Proxmox-GUI diese?
 
Aber, wenn ich kein Clustering mache, also nur mit dem GUI auf dem Host steuere, benötigt das GUI diese SSH-Keys nicht? so daß ich die verwenden kann, um zwischen verschiedenen Single-Nodes zu kommunizieren - ist das richtig?
 
Gute Frage,
ich denke nicht, wissen tu ich es aber nicht. Sicher die Keys doch mal und probier es aus :)

LG Jonas
 
tschanness said:
Werden benötigt für fast alle Clustersachen..

LG Jonas
Click to expand...

"fast alle" ist stark übertrieben ;) derzeit werden die SSH keys in erster linie für die (storage) migration verwendet. die synchronisierung des inhalts von /etc/pve erfolgt mittels corosync, die weiterleitung von API requests über HTTPS.
 
Hi,
okay, wieder was gelernt. Ich dachte dass auch /etc/pve über SSH gemacht wird. Danke.

LG Jonas
 
Warum erstellst du dir nicht neue mit einem anderen Namen und konfigurierst diese für die Kommunikation der einzelnen Server?
 
pvesh zum Testen von API-Calls verwendet offensichtlich diese SSH-Schlüsselpaare, so zumindest bei pvesh get /nodes/NODE/storage - Ich verwende hier Keys mit Passwort und dann gibts bei pvesh einen:

ssh_exchange_identification: read: Connection reset by peer
proxy handler failed

Jetzt ist die Frage, ob pvesh wirklich über die API arbeitet oder ob pvesh hier andere Wege geht und nur die API simuliert!

Über pvesh scheitert auch ein Container-Create, dagegen über das GUI mit einem speziellen User, gelingt die Container-Anlage!
Über die API (via PHP) bekomme ich wieder keine korrekte Fehlermeldungen - daß muß ich wohl mal als Bug melden, denn daß hatte ich schon mal, bekomme ich einen Zertifikatsfehler, obwohl bei der Initialisierung die Abfrage vom Node jedoch erfolgt und die Daten wie RAM etc. sauber übermittelt werden, nur der Create selbst führt dann zu diesem Zertifikats-Fehler und ist garantiert eine Fehl-Information!
 
pvesh ruft direkt die API in perl auf (ohne den Umweg über den HTTP(S)-Server). anstatt über HTTPS wird dabei über SSH "geproxyed", wenn API Pfade auf anderen Nodes aufgerufen werden. simuliert wird dabei nichts - die API-Endpunkte sind ident. wenn das Container Anlegen über die GUI geht, aber über pvesh oder eigene API-Skripte nicht, dann liegts vermutlich an den Parametern / API-Requests. die GUI hat keinerlei besondere Fähigkeiten oder Rechte im Vergleich zu allen anderen API-Requests.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back