[SOLVED] VNC-Console geht nicht

[Znuk]

Liebe Community hier mein zweiter Fehler,

das kommt bei zwei Nodes meiner insgesamt 5 nodes bei jeder Vm wenn ich dort via VNC-Console zugreifen will!

Könnte mir hier auch jemand helfen? SSH funktioniert super von allen Nodes auf alle NOdes....
evtl hat ja jemand den Fehler auch schon gehabt vielen dank schon mal fürs durchlesen


OutputStatus

Stop
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:16UERueoBlMRky/XWnrO0QbukzKceoZ5IP+J+SU0nMU.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /etc/ssh/ssh_known_hosts:9
remove with:
ssh-keygen -f "/etc/ssh/ssh_known_hosts" -R "le15965"
RSA host key for le15965 has changed and you have requested strict checking.
Host key verification failed.
TASK ERROR: Failed to run vncproxy.

 

[aaron]

Reden wir hier von der noVNC Console in der GUI?
Versuchst du das mit einer VM die auf der Node liegt deren Webinterface du gerade verwendest oder liegt die VM auf einer anderen Node?

 

[Znuk]

hi aaron also ja wir reden von der novnc Console in der gui!

ich geh auf das webinterface eines nodes in meinem Cluster (habe 6 Nodes) und die VM liegt auf einem anderen Node....

wenn ich mich auf die webgui des nodes auf dem die VM liegt einlogge dann geht es problemlos.... aber ich will ja nicht immer auf ne andere Webgui nur um auf die rechner zu kommen...

hoffe das is verständlich viele Grüße und danke für deine antwort!



edit:

gerade festgestellt das es auch beim migrieren von servern passiert wenn ich von einem node auf den anderen node eine vm verschieben will kommt auch ide fehlermeldung!

 

[aaron]

Kannst du bitte auf den Nodes die Probleme machen überprüfen ob /etc/ssh/ssh_known_hosts ein Symlink auf /etc/pve/priv/known_hosts ist?

ls -l /etc/ssh/ssh_known_hosts

 

[Znuk]

würde sagen ja

 

[Znuk]

hab jetzt mal den befehl bei allen nodes ausprobiert:

Habe ja 6 Nodes bei 4 Nodes gibt es den Symlink bei zweien gibt es keinen Symlink

hat das was zu bedeuten?

 

[aaron]

Wieso auch immer diese Symlinks nicht mehr da sind... versuche diese wieder zu erstellen und dann sollte das hoffentlich wieder klappen.
ln -s /etc/pve/priv/known_hosts /etc/ssh/ssh_known_hosts
Du wirst vorher die /etc/ssh/ssh_known_hosts entfernen bzw. besser mit mv umbennen müssen.

 

[Znuk]

hmm also hab jetzt bei den beiden gemacht

und es schaut so aus:

Spoiler: Putty auf alle 6 Nodes

sieht also gut aus....

allerdings funktioniert der zugriff immernoch nicht

Spoiler: Fehlermeldung bei noVNC

wenn ich allerdings von LE11936 direkt das mache geht es nur von anderen geht es nicht.... kleiner anhaltspunkt noch:

wenn ich eine VM von bsp le15966 mit livemigrate auf den 11936 migriere kommt die gleiche fehlermeldung wie oben
wenn ich die vm auf den 10874 migriere und von dort auf die 11936 funktioniert das ohne fehlermeldung.....

die beiden nodes die keinen symlink hatten waren der 10874 und der 11936...

 

[aaron]

Wurden die zwei Nodes (10874, 11936) mal neu aufgesetzt? Ich versuche zu verstehen wieso es da andere ssh-fingerprints gibt als in der known_hosts stehen.

Wenn ich es jetzt richtig verstehe, können anderen Nodes nicht auf diese zwei zugreifen?

Führe auf den zwei mal den Befehl pvecm updatecerts aus. Der sollte die Fingerprints wieder richten.

 

[Znuk]

ok habe es gelöst in dem ich die keys der nicht funktionierenden händisch aus der /etc/ssh/ssh_known_hosts rauschlösche

danach funktioniert es

also erst

ssh-keygen -f "/etc/ssh/ssh_known_hosts" -R "le15965"

dann

nano /etc/ssh/ssh_known_hosts

dort dann die betreffenden Hosts mit strg+k herauslöschen

danach kann man wieder mit ssh auf die pves zugreifen. danke für die hilfe!

 

[aaron]

Okay, das pvecm updatecerts hast du gar nicht mehr probiert?

Kannst du den Thread bitte noch auf solved stellen? (Prefix des Titels im ersten Post)