Henning Glawe wrote:
On Tue, Mar 11, 2008 at 03:44:11PM +0100, Viktor Keil wrote:Danach erscheint auf dem Bildschirm von mason: "The authenticity of host 'tanna (........)' can't be established. RSA key fingerprint is ................ Are you shure you want to continue connecting (yes/no)?"Wenn ich dann "yes" eingebe, kommt die Meldung: "Warning: Permanently added 'tanna' (RSA) to the list of known hosts." Calling task_faiend Press <RETURN> to reboot.Wie lässt sich verhindern, dass die automatische Installation wegen der erzwungenen Eingabe unterbrochen wird?packe eine passende /root/.ssh/known_hosts ins fai-nfsroot, dann sollte es gehen. diese datei wird von make-fai-nfsroot aus dem home-verzeichnis des log-users kopiert. kochbuch: 1) kopiere eine funktionierende known_hosts nach ~fai/.ssh/known_hosts 2) rufe make-fai-nfsroot auf
Das Kochbuch brachte mich auf den richtigen Weg. Vielen Dank dafür. Ich liebe solche Kochbücher. Am praktischen Beispiel verstehe ich sehr viel besser und schneller als durch theoretische (allgemein gehaltene) Erklärungen.
Offensichtlich hatte ich Schwierigkeiten, ein "funktionierende" known_hosts zu erkennen. Die ~fai/.ssh/known_hosts, die gestern nicht funktionierte, wurde von FAI durch fai-setup angelegt. Darin befinden sich sowohl RSA- als auch DSA-Schlüssel des Logservers (=FAI-Server) tanna. Nur das Format der Einträge war anders als das Format der entsprechenden Einträge in meiner eigenen known_hosts.
durch fai-setup in ~fai/.ssh/known_hosts eingetragen: 1.2.3.4,tanna.meinedomain.de ssh-rsa AB3NzaC1yc2......Mvhj56Jh== 1.2.3.4,tanna.meinedomain.de ssh-dss AB3NzaC1yc2......jsWE4R5c== in meiner eigenen known_hosts eingetragen: tanna,1.2.3.4 ssh-rsa AB3NzaC1yc2......Mvhj56Jh== tanna,1.2.3.4 ssh-dsa AB3NzaC1yc2......jsWE4R5c==Dieser Formatunterschied bewirkt, dass bei Verwenden der von fai-setup erstellten known-hosts in jedem Fall die o.g. Meldung auftaucht. Nachdem ich den Eintrag aus meiner eigenen known_hosts in die ~fai/.ssh/known_hosts kopiert habe, läuft FAI durch ohne o.g. Meldung. Der Gegentest (Einträge von fai-setup aus ~fai/.ssh/known_hosts in meine eigene known_hosts kopiert) bestätigte meine Vermutung, da "ssh tanna" prompt die o.g. Meldung brachte. Der Versuch "ssh tanna.meinedomain.de" funktionierte dagegen korrekt und ohne die o.g. Meldung.
De facto lag es am Eintrag LOGSERVER=tanna in /etc/fai/fai.conf. Nachdem ich diesen in LOGSERVER=tanna.informatik.rwth-aachen.de änderte und nach erneutem fai-setup funktionierte alles.
Es ist also wichtig, in fai.conf bei Verwenden von LOGSERVER den vollständigen Rechnernamen (inkl. Domain) anzugeben, da fai-setup in jedem Fall diesen verwendet beim Erstellen von ~fai/.ssh/known_hosts.
Vielleicht sollte man das im FAI-Guide in Abschnitt 5.8 als unbedingt notwendig dokumentieren.
Gruß, Viktor
signature.asc
Description: OpenPGP digital signature
