本日重點與方向 (TAG): Ubuntu、Metal As A Service、MAAS、Ubuntu Desktop、ssh
今天將會介紹使用 Bare Metal 進行 MAAS 自動化部屬後,你也只能用 ssh-key 進去登入,都說了這次會把劍掉在路上,我們就假定未來某年某月某天我們的 ssh-key 遺失了,這個可以任意廝殺一台 MAAS 部署的主機的小劍劍噴掉,我們需要對應這問題的情況下,在MAAS 配置主機後,需優先在部署後的主機上處理的一些小動作,這樣可以進行 Ubuntu 使用傳統的 user/password 進行登入,ssh 連線使用密碼,並且對應到主機可能需要 Ubuntu 原生的 Desktop 登入介面與安裝,或是用 Terminal 修復一些網路異常與連線失敗的問題,還有解決最重要解鎖一下, MAAS 部署的主機相互交換資料 SCP 權限不足,卡在 publickey 無法連線的問題(懶得用 know_hosts)。
這邊 OS 適用 Ubuntu:16.04 / Ubuntu:18.04
ssh ubuntu@<compute-node-ip>
ubuntu@ubuntu-imac-maas:~$ ssh ubuntu@10.0.2.100
The authenticity of host '10.0.2.100 (10.0.2.100)' can't be established.
ECDSA key fingerprint is SHA256:f3czPvqKNE40/76Bn9Lwu54EvuVHDDCHvGzxpvAmFXc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.2.100' (ECDSA) to the list of known hosts.
ubuntu@10.0.2.100: Permission denied (publickey).
這邊就是設定一下密碼,需要填兩次做驗證,避免手抖wwww
ubuntu@test-maas-client:~$ sudo passwd ubuntu
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
MAAS 預設安裝會有帶 openssh-server 提供使用,這邊就是改設定檔案,之後重啟服務務即可。
nano /etc/ssh/sshd_config
修改為允許使用密碼登入,之後保存。
PasswordAuthentication yes
sudo service ssh restart
sudo service sshd restart
修改後應該照理來說,應該就可以直接用帳號密碼登入進去了
ssh ubuntu@<compute-node-ip>
MAAS 這邊就是安裝 Server 版本的 Ubuntu 為主,基本上個人用的就去旁邊玩 USB/CD 個人化手動的安裝方法,但是如果你想要用 MAAS 灌完後再補上 Ubuntu Desktop 這個偷懶法的話,也是可以弄得出來的,就看下面的操作吧。
ssh ubuntu@<compute-node-ip>
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install tasksel
sudo apt-get install lightdm
這邊就是選定要多安裝什麼項目,我們這邊選
ubuntu-desktop進行安裝,有其他喜歡的桌面也就自己裝看看,後續慢慢折騰吧。
tasksel
這邊 Ubuntu Desktop 登入需要你的密碼對應,所以需要先做密碼的生成,不然會被擋在門口。
iThome鐵人賽
看影片追技術