Amazon web services 将密钥更改为kops群集不会'；t让我从堡垒主机ssh到主节点_Amazon Web Services_Ssh_Kubernetes_Kops

Amazon web services 将密钥更改为kops群集不会'；t让我从堡垒主机ssh到主节点

amazon-web-services ssh kubernetes

Amazon web services 将密钥更改为kops群集不会'；t让我从堡垒主机ssh到主节点,amazon-web-services,ssh,kubernetes,kops,Amazon Web Services,Ssh,Kubernetes,Kops,我正在尝试旋转通过kops创建的Kubernetes群集的关键点。以下是我遵循的步骤- 1. Deleted the ssh public key from kops kops delete secret --name mycluster sshpublickey admin 2. Created a new keypair and named it id_new ssh-keygen -t rsa -b 4096 3. Created a new secret

我正在尝试旋转通过kops创建的Kubernetes群集的关键点。以下是我遵循的步骤-

1. Deleted the ssh public key from kops

     kops delete secret --name mycluster sshpublickey admin 

2. Created a new keypair and named it id_new 

     ssh-keygen -t rsa -b 4096

3. Created a new secret with the new public key in kops 

     kops create secret --name mycluster sshpublickey admin -i ~/.ssh/id_new.pub

4. Updated the cluster by doing a rolling update. 

     kops update cluster --yes 

     kops rolling-update cluster --name mycluster  --yes

现在，我可以使用我创建的新私钥ssh到bastion主机

ssh-i id_newadmin@bastionHostDNS

但是当我试图从bastion主机登录到主节点或工作节点时，我得到了一个权限拒绝（公钥）错误

我没有创建密码短语，但它仍然要求我输入密码短语，当我没有输入任何内容时，我的权限被拒绝。我在这里有没有走错一步？我已经检查了所有安全组，堡垒主机可以与节点对话。

这个问题似乎可以通过@Anshul Tripathi在堡垒主机上添加一个私钥并将适当的公钥传播到目标节点计算机以进行SSH连接来解决。评估后可以回答任何进一步的社区研究。

可能与您有关问题，找到类似的报告问题。最终解决。我使用了ssh-Aadmin@ip以访问节点。因为堡垒主机没有私钥。

> admin@ip-172-20-0-32:~$ ssh admin@ip-172-20-59-125.us-east-2.compute.internal
> Enter passphrase for key '/home/admin/.ssh/id_rsa':  
>Permission denied (publickey)