我正在尝试轮换通过kops创建的Kubernetes集群的密钥。这是我遵循的步骤-
1. Deleted the ssh public key from kops
kops delete secret --name mycluster sshpublickey admin
2. Created a new keypair and named it id_new
ssh-keygen -t rsa -b 4096
3. Created a new secret with the new public key in kops
kops create secret --name mycluster sshpublickey admin -i ~/.ssh/id_new.pub
4. Updated the cluster by doing a rolling update.
kops update cluster --yes
kops rolling-update cluster --name mycluster --yes
现在,我可以使用我创建的新私钥将其装入堡垒主机。
ssh -i id_new admin @ bastionHostDNS
但是,当我尝试从堡垒主机登录到主节点或工作节点时,出现权限被拒绝(公共密钥)错误。
> admin@ip-172-20-0-32:~$ ssh admin@ip-172-20-59-125.us-east-2.compute.internal
> Enter passphrase for key '/home/admin/.ssh/id_rsa':
>Permission denied (publickey)
我没有创建密码,但是它仍然要求我输入一个密码,当我不输入任何密码时,我会被拒绝权限。我错过了任何一步吗?我已经检查了所有安全组,并且堡垒主机可以与这些节点通信。
答案 0 :(得分:0)
@Anshul Tripathi似乎可以解决此问题,方法是在Bastion主机上添加一个私钥并将适当的公钥传播到目标节点计算机以进行SSH连接,以评估是否需要进一步的社区研究。