Amazon web services 将密钥更改为kops群集不会';t让我从堡垒主机ssh到主节点
我正在尝试旋转通过kops创建的Kubernetes群集的关键点。以下是我遵循的步骤-Amazon web services 将密钥更改为kops群集不会';t让我从堡垒主机ssh到主节点,amazon-web-services,ssh,kubernetes,kops,Amazon Web Services,Ssh,Kubernetes,Kops,我正在尝试旋转通过kops创建的Kubernetes群集的关键点。以下是我遵循的步骤- 1. Deleted the ssh public key from kops kops delete secret --name mycluster sshpublickey admin 2. Created a new keypair and named it id_new ssh-keygen -t rsa -b 4096 3. Created a new secret
1. Deleted the ssh public key from kops
kops delete secret --name mycluster sshpublickey admin
2. Created a new keypair and named it id_new
ssh-keygen -t rsa -b 4096
3. Created a new secret with the new public key in kops
kops create secret --name mycluster sshpublickey admin -i ~/.ssh/id_new.pub
4. Updated the cluster by doing a rolling update.
kops update cluster --yes
kops rolling-update cluster --name mycluster --yes
现在,我可以使用我创建的新私钥ssh到bastion主机
ssh-i id_newadmin@bastionHostDNS
但是当我试图从bastion主机登录到主节点或工作节点时,我得到了一个权限拒绝(公钥)错误
我没有创建密码短语,但它仍然要求我输入密码短语,当我没有输入任何内容时,我的权限被拒绝。我在这里有没有走错一步?我已经检查了所有安全组,堡垒主机可以与节点对话。这个问题似乎可以通过@Anshul Tripathi在堡垒主机上添加一个私钥并将适当的公钥传播到目标节点计算机以进行SSH连接来解决。评估后可以回答任何进一步的社区研究。可能与您有关问题,找到类似的报告问题。最终解决。我使用了ssh-Aadmin@ip以访问节点。因为堡垒主机没有私钥。
> admin@ip-172-20-0-32:~$ ssh admin@ip-172-20-59-125.us-east-2.compute.internal
> Enter passphrase for key '/home/admin/.ssh/id_rsa':
>Permission denied (publickey)