将密钥更改为kops群集不会让我通过SSH来从堡垒主机获取主节点

时间:2019-03-07 14:27:10

标签: amazon-web-services ssh kubernetes kops

我正在尝试轮换通过kops创建的Kubernetes集群的密钥。这是我遵循的步骤-

1. Deleted the ssh public key from kops

     kops delete secret --name mycluster sshpublickey admin 

2. Created a new keypair and named it id_new 

     ssh-keygen -t rsa -b 4096

3. Created a new secret with the new public key in kops 

     kops create secret --name mycluster sshpublickey admin -i ~/.ssh/id_new.pub

4. Updated the cluster by doing a rolling update. 

     kops update cluster --yes 

     kops rolling-update cluster --name mycluster  --yes

现在,我可以使用我创建的新私钥将其装入堡垒主机。

  

ssh -i id_new admin @ bastionHostDNS

但是,当我尝试从堡垒主机登录到主节点或工作节点时,出现权限被拒绝(公共密钥)错误。

> admin@ip-172-20-0-32:~$ ssh admin@ip-172-20-59-125.us-east-2.compute.internal
> Enter passphrase for key '/home/admin/.ssh/id_rsa':  
>Permission denied (publickey)

我没有创建密码,但是它仍然要求我输入一个密码,当我不输入任何密码时,我会被拒绝权限。我错过了任何一步吗?我已经检查了所有安全组,并且堡垒主机可以与这些节点通信。

1 个答案:

答案 0 :(得分:0)

@Anshul Tripathi似乎可以解决此问题,方法是在Bastion主机上添加一个私钥并将适当的公钥传播到目标节点计算机以进行SSH连接,以评估是否需要进一步的社区研究。