Migration schlägt fehl

R

rbeudel

Active Member
Jan 24, 2020
31
3
28
Hallo,
bei der Migration erhalte ich folgende Fehlermeldung:
Code: 
2021-06-02 13:44:27 # /usr/bin/ssh -e none -o 'BatchMode=yes' -o 'HostKeyAlias=nuc2' root@192.168.1.111 /bin/true
2021-06-02 13:44:27 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2021-06-02 13:44:27 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
2021-06-02 13:44:27 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2021-06-02 13:44:27 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
2021-06-02 13:44:27 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
2021-06-02 13:44:27 It is also possible that a host key has just been changed.
2021-06-02 13:44:27 The fingerprint for the RSA key sent by the remote host is
2021-06-02 13:44:27 SHA256:TSQWvpbL7IfJuSXBWFN1DTuQMrfMc+sFlDHTJxWRsNo.
2021-06-02 13:44:27 Please contact your system administrator.
2021-06-02 13:44:27 Add correct host key in /root/.ssh/known_hosts to get rid of this message.
2021-06-02 13:44:27 Offending RSA key in /etc/ssh/ssh_known_hosts:3
2021-06-02 13:44:27   remove with:
2021-06-02 13:44:27   ssh-keygen -f "/etc/ssh/ssh_known_hosts" -R "nuc2"
2021-06-02 13:44:27 RSA host key for nuc2 has changed and you have requested strict checking.
2021-06-02 13:44:27 Host key verification failed.
2021-06-02 13:44:27 ERROR: migration aborted (duration 00:00:01): Can't connect to destination address using public key
TASK ERROR: migration aborted
Ich habe nur 2 nodes im cluster. Ich habe schon versucht die rsa Informationen neu zu erstellen, wie im englischen Forum beschrieben. Auch habe ich versucht, den nuc2 aus den known_hosts zu entfernen, wie oben angeraten. Update certs hat auch nichts gebracht und jetzt weis ich nicht mehr weiter.
Viele Grüße,
Ralf
 
Das Problem wird gelöst, indem du den Befehl ausführst, der da oben steht. Was kam denn bei dem Versuch, das zu tun, heraus?
 
Das habe ich mehrmals versucht. Bei der Migration ist die Fehlermeldung jetzt kürzer:
Code: 
2021-06-03 09:58:42 # /usr/bin/ssh -e none -o 'BatchMode=yes' -o 'HostKeyAlias=nuc2' root@192.168.1.111 /bin/true
2021-06-03 09:58:42 Host key verification failed.
2021-06-03 09:58:42 ERROR: migration aborted (duration 00:00:00): Can't connect to destination address using public key
TASK ERROR: migration aborted
 
Du hast da irgendwas böse verbaselt, wenn die ssh-Verbindungen innerhalb des Clusters nicht mehr funktionieren ...
Die public ssh keys jedes Hosts müssen in der authorized_keys eingetragen sein und dann. Mit ssh-copy-id lässt sich das bequem erledigen, Voraussetzung ist allerdings dass der passwortgestützte Login noch funktioniert. Falls das nicht der Fall ist, müsstest du die Schlüssel in der authorized_keys manuell eintragen.
 
Der Zugriff per ssh und passwort ist möglich. Ist die Schreibweise
ssh-copy-id -i ~/.ssh/mykey user@host ? Was ist dann mykey und user@host? Auf welchem node muss der Befehl ausgeführt werden?
 
Der Befehl muss auf dem Host ausgeführt werden, von dem aus connectet werden soll.
mykey wäre in dem Fall id_rsa.pub und statt user@host tut es auch nur der Hostname des anderen Nodes, da der User ja derselbe ist.
 
Danke für die Geduld, aber id_rsa.pub wird nicht gefunden:
Code: 
/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.ssh/id_rsa': No such file
        (to install the contents of '/root/.ssh/id_rsa.pub' anyway, look at the -f option)
Die Dateien fangen dort meist mit ssh_host an. Ein Beispiel ssh_host_rsa_key.pub
 
Warum liegen deine Host-Keys in /root/.ssh ??
Willst vielleicht mal skizzieren, was du so getan hast, bevor das Problem auftrat?
 
Das komische ist das ich gar nichts getan habe bevor der Fehler auftrat. Ich habe dann das gemacht was in der Fehlermeldung stand. Hat aber auch nichts genutzt. Dann habe ich gegoogeld und
Code: 
Bash:

- cd /root/.ssh

- mv id_rsa id_rsa.old

- mv id_rsa.pub id_rsa.pub.old

- mv config config.old

- pvecm updatecerts
gemacht. Aber das kann überhaupt nichts bewirkt haben, da es die Dateien gar nicht gibt.
 
Du gibst aber auch wirklich /root ein und nicht / (was ja auch gern mal root genannt wird)?
Sofern da keine Schlüssel liegen, kannst du mit ssh-keygen auch einen generieren und den dann übertragen.
Existieren auf dem anderen Host denn Schlüssel in /root/.ssh?
 
Last edited:
Ich habe mich von winscp in die Irre führen lassen. Mit putty sind in beiden nodes folgende Dateien in .ssh
Code: 
authorized_keys  id_rsa.old  id_rsa.pub.old
config.old       id_rsa       id_rsa.pub
Aber das kommt bei der Ausführung:
Code: 
root@nuc1:~/.ssh# ssh-copy-id -i ~/.ssh/id_rsa.pub nuc2                         
/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.ssh/id_rsa': No such file
        (to install the contents of '/root/.ssh/id_rsa.pub' anyway, look at the -f option)
 
Okay, immerhin. Der Fehler ist trotzdem sehr ungewöhnlich.
An deiner Stelle würde ich die drei old Dateien wieder auf ihre alten Namen umbenennen. Oder was war der Grund dafür, dass du die umbenannt hast?
 
Habe ich nur gemacht, weil das im englischen Forum als Fehlerlösung angeboten wurde. (Bei jemandem anderen)
 
:mad:
Juhuu, ich habe alle Dateien wiederhergestellt und jetzt läuft das verschieben von 1 nach 2. Wenn die andere Richtung auch noch klappt? Aber was war das nun?
Leider geht es anders herum nicht, ich hab es geahnt. Die bekannte Fehlermeldung:
Code: 
2021-06-03 21:22:42 # /usr/bin/ssh -e none -o 'BatchMode=yes' -o 'HostKeyAlias=nuc1' root@192.168.1.72 /bin/true
2021-06-03 21:22:42 root@192.168.1.72: Permission denied (publickey,password).
2021-06-03 21:22:42 ERROR: migration aborted (duration 00:00:00): Can't connect to destination address using public key
TASK ERROR: migration aborted
Vielen Dank erst noch einmal. Für heute ist erstmal Schluss.
 
Last edited:
So,
Code: 
ssh-copy-id -f -i ~/.ssh/id_rsa.pub 192.168.1.111
auf dem zweiten Node brachte die Lösung.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom