log files kopieren schlägt fehl
Viktor Keil
viktor at cs.rwth-aachen.de
Wed Mar 12 15:09:59 CET 2008
Henning Glawe wrote:
> On Tue, Mar 11, 2008 at 03:44:11PM +0100, Viktor Keil wrote:
>> Danach erscheint auf dem Bildschirm von mason:
>> "The authenticity of host 'tanna (........)' can't be established.
>> RSA key fingerprint is ................
>> Are you shure you want to continue connecting (yes/no)?"
>>
>> Wenn ich dann "yes" eingebe, kommt die Meldung:
>> "Warning: Permanently added 'tanna' (RSA) to the list of known hosts."
>> Calling task_faiend
>> Press <RETURN> to reboot.
>>
>> Wie lässt sich verhindern, dass die automatische Installation wegen der
>> erzwungenen Eingabe unterbrochen wird?
>
> packe eine passende /root/.ssh/known_hosts ins fai-nfsroot, dann sollte es
> gehen. diese datei wird von make-fai-nfsroot aus dem home-verzeichnis des log-users
> kopiert.
> kochbuch:
> 1) kopiere eine funktionierende known_hosts nach ~fai/.ssh/known_hosts
> 2) rufe make-fai-nfsroot auf
Das Kochbuch brachte mich auf den richtigen Weg. Vielen Dank dafür. Ich liebe
solche Kochbücher. Am praktischen Beispiel verstehe ich sehr viel besser und
schneller als durch theoretische (allgemein gehaltene) Erklärungen.
Offensichtlich hatte ich Schwierigkeiten, ein "funktionierende" known_hosts zu
erkennen. Die ~fai/.ssh/known_hosts, die gestern nicht funktionierte, wurde
von FAI durch fai-setup angelegt. Darin befinden sich sowohl RSA- als auch
DSA-Schlüssel des Logservers (=FAI-Server) tanna. Nur das Format der Einträge
war anders als das Format der entsprechenden Einträge in meiner eigenen
known_hosts.
durch fai-setup in ~fai/.ssh/known_hosts eingetragen:
1.2.3.4,tanna.meinedomain.de ssh-rsa AB3NzaC1yc2......Mvhj56Jh==
1.2.3.4,tanna.meinedomain.de ssh-dss AB3NzaC1yc2......jsWE4R5c==
in meiner eigenen known_hosts eingetragen:
tanna,1.2.3.4 ssh-rsa AB3NzaC1yc2......Mvhj56Jh==
tanna,1.2.3.4 ssh-dsa AB3NzaC1yc2......jsWE4R5c==
Dieser Formatunterschied bewirkt, dass bei Verwenden der von fai-setup
erstellten known-hosts in jedem Fall die o.g. Meldung auftaucht. Nachdem ich
den Eintrag aus meiner eigenen known_hosts in die ~fai/.ssh/known_hosts
kopiert habe, läuft FAI durch ohne o.g. Meldung. Der Gegentest (Einträge von
fai-setup aus ~fai/.ssh/known_hosts in meine eigene known_hosts kopiert)
bestätigte meine Vermutung, da "ssh tanna" prompt die o.g. Meldung brachte.
Der Versuch "ssh tanna.meinedomain.de" funktionierte dagegen korrekt und ohne
die o.g. Meldung.
De facto lag es am Eintrag LOGSERVER=tanna in /etc/fai/fai.conf. Nachdem ich
diesen in LOGSERVER=tanna.informatik.rwth-aachen.de änderte und nach erneutem
fai-setup funktionierte alles.
Es ist also wichtig, in fai.conf bei Verwenden von LOGSERVER den vollständigen
Rechnernamen (inkl. Domain) anzugeben, da fai-setup in jedem Fall diesen
verwendet beim Erstellen von ~fai/.ssh/known_hosts.
Vielleicht sollte man das im FAI-Guide in Abschnitt 5.8 als unbedingt
notwendig dokumentieren.
Gruß,
Viktor
-------------- nächster Teil --------------
Ein Dateianhang mit Bin?rdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigr??e : 249 bytes
Beschreibung: OpenPGP digital signature
URL : http://lists.uni-koeln.de/pipermail/linux-fai/attachments/20080312/1c8fac4e/attachment.bin
More information about the linux-fai
mailing list