Коллеги!
Озаботился проблемой входа в ILO2 по ключам в ssh.
Но какой бы ключ не подсовывал - плюется:
SSH Key Authorization ErrorThe SSH key could not be authorized.
One of the following may be the reason:
1. The key store is full. There is only enough storage for 4 SSH keys.
2. The user identified in the key file does not exist in the local user database of this iLO 2.
3. The supplied key file is not formatted correctly.
4. The supplied key is too large, iLO 2 will only accept a key length of 639 bytes or less.
Я уж и так и этак, со словами и без слов - не выходит каменный цветок.Исходные данные:
Сервер HP Proliant 360G5.
License Type: iLO 2 Advanced
iLO 2 Firmware Version: 1.82 03/31/2010
ключ генерирую под Debian 6 от рута и загружаю через web интерфейс через "песца" (firefox).
ключ назван hostname.domain.com.rsa_pub_key
ключ:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7eS98dCaiXr1aagvOkc+DAk83inYKz/s9NTwsQTYp/eO+x7WlpeGAYwPDgJfmDq3FxGFXYFUt0CY3Y8ufad5sx90vHlsEnaye/FzCe5xz84z3162GLSZpAzzcD8gW+nkxbHxBA3D5QZ/ih4nbi1FNKKtreZLL3hwAdAaqul3Acc5/2dWwVDo9H2266NAM+1W93efqy0bkG5gDTDJclK8DAi6Qnzmnavcczsqf4q2ZNTLQaP0PavufDNpSMB8JHJdN4sKcndvO/acq+GQE+xA+JAQjQKY8ULlLTfN9HjQIdM/+YWSQWKsfG+N9RcVJT01DC0+z7BdgvycQQUGcAQuv rootВ мануале написано, что ключи, генерируемые putty надо немного править. Про ключи, генерируемые в линукс - ни слова, кроме того, что надо убирать @ и все что после нее (root@domain.com переделать в root).
Пользователь root в ILO2 заведен.И, если я правильно ошибаюсь, то ILO2 по паролю в ssh не пускает?
ssh 10.20.15.1
Received disconnect from 10.20.15.1: 2: Client DisconnectМне надо по ключу. Пожалуйста, если кто делал такую авторизацию - разжуйте по шагам все подводные камни.
Спасибо!
> И, если я правильно ошибаюсь, то ILO2 по паролю в ssh не
> пускает?пускает по паролю
>> И, если я правильно ошибаюсь, то ILO2 по паролю в ssh не
>> пускает?
> пускает по паролюДа, из дебиана не пускает. Известный баг, никак не исправят.
А с ключами стандартная причина - Root пользователь в ILO был заведен с большой буквы.
А в веб-морде, почему-то не кейс-сенситив :( Пока не посмотрел, как точно юзер называется, так и бился бы. Авторизовались ключи.
В общем, мини-FAQ, мало ли кто еще наступит на те же грабли.
Итак, для авторизации по ssh ключам в ILO2:
1. Включить в веб-интерфейсе ILO2 доступ по ssh.
2. Сгенерировать на машине, с которой будете подключаться DSA (!) ключи: ssh-keygen -t dsa
3. Создать в веб-интерфейсе нового пользователя с правами администратора (можно и не создавать, оставив дефолтного Administrator).
4. Поправить в созданном id_dsa.pub в самом конце пользователя. К примеру у Вас пользователь, от которого создавались ключи user@domain.com. Поменяйте эту запись на ту, которая присутствует в ILO2 (к примеру на Administrator или на вновь созданного пользователя). Обратите внимание, что имя пользователя чувствительно к регистру.
Таким образом, Вы как бы "привязываете" локального пользователя а административному аккаунту в ILO2.
Потом в веб-интерфейсе импортируете данный ключ.
Можно привязать до четырех ключей.
Проверяете: ssh [ILO2.IP.ADDRESS] -v.
Должно пускать без ввода пароля.P.S. В дебиан-дистрибутивах войти по ssh в ILO2 нельзя. Ни с ключом, ни по паролю. Баг, который никак не исправят. Возможно, конечно, что я и ошибаюсь.
В Debian тоже работает.1. Включить в веб-интерфейсе ILO2 доступ по ssh.
2. Сгенерировать на машине, с которой будете подключаться DSA (!) ключи:
root@hostname:~/.ssh# ssh-keygen -t dsa -b 1024 -f id_dsa -C Administrator
В опции "-C" указать имя пользователя, который существует в iLO2.
3. В веб-интерфейсе iLO2 импортируете данный ключ (Administrator/Settings-Security/New SSH key file).
5. Проверяете:
root@hostname:~/# ssh Administrator@[ILO2.IP.ADDRESS] -vДолжно пускать без ввода пароля.
> В Debian тоже работает.РАБОТАЕТ:
Debian GNU/Linux 6.0 + iLO firmware 1.94
Debian GNU/Linux 6.0 + iLO2 firmware 1.81_НЕ_ РАБОТАЕТ:
Debian GNU/Linux 6.0 + iLO firmware 1.91