Avi文档说要将ssh公钥添加到SE主机上的known_hosts文件中,以便控制器可以登录并安装并启动服务引擎主机。
我很确定这不能正常工作。如何测试控制器和服务引擎主机之间的ssh连接?控制器的私钥存储在哪里?
答案 0 :(得分:0)
我猜这是指在Avi中创建“LinuxServer”云。在Avi上,您必须执行以下操作: 1)配置SSHUser(管理>设置> SSH密钥设置)。或者,这也可以在LinuxServer云创建期间从UI创建。 2)使用适当的主机创建LinuxServer云(Infrastructure> Clouds),然后从下拉列表中选择SSHUser。
配置的SSH密钥以加密方式存储在Avi控制器DB中,不通过API / REST或文件系统公开。 Avi控制器模块使用解密密钥连接到每个主机并配置SE。
我认为文档不清楚 - 您不要将Avi Controller的公钥添加到每个主机,而是将“您的”自定义SSH密钥对添加到Avi Controller中(通过上面的步骤1)并在每个主机上添加相应的公钥主机。
关于“测试”SSH连接,因为这些是您拥有的密钥,您可以使用“ssh -i username @ host”来测试SSH。或者,如果使用配置密钥的SSH因任何原因失败,则云状态也将提供信息。
有关完整的安装指南,请参阅:http://kb.avinetworks.com/installing-avi-vantage-for-a-linux-server-cloud/。
如果您的问题与其他云/主题相关,请与我们联系。
答案 1 :(得分:0)
添加@Siva解释的内容,连接状态显示在控制器云页面中(从菜单Infrastructure-> Clouds,单击添加主机的云)。此外,如果将鼠标悬停在主机的State列上,则可以看到失败的详细原因。
This Host Status in linux server cloud,在这种情况下"默认 - 云"是一个带有3个主机的Linux服务器云,其中一个主机ssh失败了。在此示例中,主机10.10.99.199是虚假条目,即没有具有该IP的主机,因此SSH失败,其中10.10.22.71和10.10.22.35是SSH凭据通过的主机,然后服务引擎部署在它们上并准备好将虚拟服务(负载平衡器或SSL终端等)放在它们上面。
@Davidn Coleman,在您提到的评论中,您已将公钥添加到authorized_hosts(您需要将密钥添加到authorized_keys),并且您为其添加了ssh授权的用户也不是root用户(即/ home / user / .ssh / authorized_keys)然后使用户变为sudoer(在此用户的/ etc / sudoers中添加条目)并确保正确设置.ssh dir和authorized_keys的权限(出于安全原因和良好实践)。
以下是主机10.10.22.35的代码段。
{{1}}
答案 2 :(得分:0)
我们将根据需要自动测试SSH连接和显示状态。出于安全原因,配置的私钥以普通密钥格式存储在文件系统的任何位置。
你有没有&#34;创造&#34;一个ssh键或&#34; import&#34;一个ssh密钥 - 如果你导入了,你可以使用私钥所在工作站的普通ssh -i <path-to-imported-private-key user@host。
有关主机状态显示的详细信息,请参阅@Aziz注释。另请注意有关authorized_keys(不是authorized_hosts)