Imagem da nuvem do OpenStack EC2 Ubuntu - as chaves do host SSH foram alteradas após a reinicialização da emegência

Question

Imagem da nuvem do OpenStack EC2 Ubuntu - as chaves do host SSH foram alteradas após a reinicialização da emegência

#1 resposta do (2 votos)

2

Recentemente, um dos nossos servidores foi enforcado devido a uma falha no IPMI BMC. É o host de computação CentOS 6.3 OpenStack que serve máquinas vitual KVM com backend qcow2.

Havia uma VM rodando com base no EC2 que o Ubintu poderia criar (precise-server-cloudimg-amd64-disk1.img).

Após a reinicialização do sistema, encontrei uma coisa estranha: as chaves do host ssh na VM foram recriadas (13:25 - tempo de reinicialização):

root@weather:~# ll /etc/ssh/*key
-rw------- 1 root root  668 Nov 21 13:25 /etc/ssh/ssh_host_dsa_key
-rw------- 1 root root  227 Nov 21 13:25 /etc/ssh/ssh_host_ecdsa_key
-rw------- 1 root root 1679 Nov 21 13:25 /etc/ssh/ssh_host_rsa_key

Também descobri que alguns i-nodes órfãos foram excluídos durante o processo de recuperação do FS:

Nov 21 13:25:23 weather kernel: [    0.901159] EXT4-fs (vda1): INFO: recovery required on readonly filesystem
Nov 21 13:25:23 weather kernel: [    0.902688] EXT4-fs (vda1): write access will be enabled during recovery
Nov 21 13:25:23 weather kernel: [    1.930773] EXT4-fs (vda1): ext4_orphan_cleanup: deleting unreferenced inode 1286
......
Nov 21 13:25:23 weather kernel: [    1.940810] EXT4-fs (vda1): ext4_orphan_cleanup: deleting unreferenced inode 53755
Nov 21 13:25:23 weather kernel: [    1.940815] EXT4-fs (vda1): ext4_orphan_cleanup: deleting unreferenced inode 53754
Nov 21 13:25:23 weather kernel: [    1.940819] EXT4-fs (vda1): 8 orphan inodes deleted

Minha pergunta é: por que as chaves ssh poderiam ser recriadas? Pode ser um resultado da perda de dados no sistema de arquivos? E como evitar isso no futuro?

O modo de cache qcow2 está definido para gravação nas configurações de VM libvirt. O sistema de arquivos do host é o ZFS (zfsonlinux) colocado no controlador RAID de hardware com a BBU.

Se isso é resultado de uma inconsistência do sistema de arquivos na reinicialização - estou muito confuso Os arquivos de chaves ssh não são alterados e todos os dados relevantes devem ser sincronizados com a mídia estável.

qcow2 kvm-virtualization ssh-keys ubuntu data-consistency

por Veniamin 22.11.2013 / 13:14

1 resposta

Tags qcow2 kvm-virtualization ssh-keys ubuntu data-consistency

SFTP não funciona para um usuário, o SSH funciona É seguro fazer um instantâneo de um RAID mdadm com apenas xfs_freeze?

score 2 · Accepted Answer

Ninguém entrou para dizer algo inteligente, então vou declarar o óbvio.

Sim, pode ser resultado da perda de dados no sistema de arquivos. Eu não posso falar pelo Ubuntu, mas os scripts de inicialização sshd do CentOS (estilo RH) fornecem a criação automática das chaves, se estiverem faltando, e eu presumo que o Ubuntu faz algo semelhante.

Se o sistema de arquivos da sua VM foi corrompido como resultado da falha do host subjacente, e que a corrupção tirou as chaves ssh do sistema, então, eu esperaria que eles fossem automaticamente regenerados e, portanto, alterados.

É isso que aconteceu? Infelizmente, neste momento, não acho que alguém possa dizer.

Se o seu sistema tivesse sido tripwire d, então você teria algum tipo de auditoria de linha de base do FS com o qual você poderia comparar o estado atual para tomar uma decisão mais informada sobre o que exatamente aconteceu com o sistema. Imagem da VM. Do jeito que está, você terá que tomar uma decisão de negócios se esta máquina é sensível o suficiente para justificar uma reconstrução limpa completa, ou se você apenas dá de ombros e aceita isso como uma dessas coisas.