在制作
rhel7
镜像是遇到一个很奇怪的问题,制作好的镜像新启动的虚拟机无法登陆,在制作镜像过程中还使用ssh登陆过。
这个问题困扰了我很长时间。
这个东西在使用中搞了好几次鬼了
-
查看虚拟机sshd进程没有启动
-
使用service sshd start一直卡在那里
-
最后发现关闭selinux,重启虚拟机可以正常登录。
太棒了,终于把这个问题解决了,不过问题又来
了,selinux是用来保证linux安全的,
把selinux关闭。这样做会降低了linux的安全性。
接下来继续查:
查看selinux端口,22端口正常:
#semanage port -l |grep ssh
ssh_port_t tcp 22
这个问题查了一天,查各种你日志文件(如果哪位大神知道查什么日志,请指导一下,谢谢)。下班回家感觉整个人都快瘫了,精神疲惫。每天回家练练唱歌,做做运动,目标是唱歌不跑调,体重134斤,到家也不愿动弹了。
第二天灵感来了:
#
/usr/sbin/sshd -D
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
我的天啊,缺少这么多文件,这都是什么东西?SSH 连接协议中秘钥的学问太高深,手动生成下吧:
#ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key
#ssh-keygen -t ecdsa-b 2048 -f /etc/ssh/ssh_host_ecdsa_key
#ssh-keygen -t ed25519 -b 2048 -f /etc/ssh/ssh_host_ed25519_key
为什么缺少这文件,首先想到了,制作过程最后清理一下镜像,之前的ssh key被清除了,新的key有没有生成:
#virt-sysprep -v -x -a rhel7.img
为什么不会自动生成呢?
cloudinit
正确配置cloud.cfg
:
ssh_genkeytypes: ['ed25519', 'rsa','ecdsa']
这样配置
ssh_genkeytypes: ~,cloudinit程序中获得genkeys就是空列表:
截取一段cc_ssh.py中的程序:
genkeys = util.get_cfg_option_list(cfg,
'ssh_genkeytypes',
GENERATE_KEY_NAMES)
for keytype in genkeys:
keyfile = KEY_FILE_TPL % (keytype)
util.ensure_dir(os.path.dirname(keyfile))
if not os.path.exists(keyfile):
cmd = ['ssh-keygen', '-t', keytype, '-N', '', '-f', keyfile]
try:
# TODO(harlowja): Is this guard needed?
with util.SeLinuxGuard("/etc/ssh", recursive=True):
util.subp(cmd, capture=False)
except:
util.logexc(log, "Failed generating key type %s to "
"file %s", keytype, keyfile)
为什么不配置cloudinit,关闭selinux sshd可以正常启动呢?有待研究。
扫一扫
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
