Одним из решений является удаление этих cli-prefer
ограничений вручную, прежде чем вы попытаетесь вернуться назад, или (, если вас не волнуют неактивные ограничения, остающиеся вокруг ), добавьте период времени, например, 5 минут:
crm resource migrate r0 node2 PT5M
Через 5 минут правило перестает действовать (, и r0
может вернуться обратно ), но оно по-прежнему отображается.
Также обратите внимание, что в кластере из двух -узлов вам не нужно указывать другой узел.
Агент SSH взаимодействует с вашим ключом безопасности, а не ssh
с самим собой. В большинстве конфигураций агент не привязан к вашему терминалу. Это означает, что он не может распечатать сообщение на вашем терминале. В Mint Cinnamon в качестве агента SSH по умолчанию используется GNOME Keyring, но это также относится к ssh-agent
.
У вас есть несколько вариантов получения этой подсказки.
Если вы находитесь в X, то ваш агент может использовать ssh-askpass
для запроса во всплывающем -окне. Чаще всего используется для запроса паролей (, отсюда и название ), но он также работает для запросов подтверждения присутствия как с GNOME Keyring, так и с ssh-agent
. В дистрибутиве на основе Debian -, таком как Mint, это должно быть так же просто, как apt install ssh-askpass-gnome
. (Существуют и другие варианты, например более -простой ssh-askpass
.)
Если вы предпочитаете получать подсказку в своем терминале, вы можете получить подсказку ssh
, просто не подпуская id_ecdsa_sk
к агенту. ssh
сначала попытается пройти аутентификацию с помощью агента, а затем вернется к именам ключей по умолчанию в ~/.ssh
.
При использовании GNOME Keyring все ключи в ~/.ssh
автоматически добавляются в агент. Поэтому, чтобы удалить их, вам нужно переместить ключи из каталога. Например,
mkdir ~/.ssh/noauto
mv ~/.ssh/id_ecdsa_sk* ~/.ssh/noauto/
Затем добавьте параметр IdentityFile
в ~/.ssh/config
для хостов, на которых вы хотите использовать этот ключ:
Host remotename
IdentityFile ~/.ssh/noauto/id_ecdsa_sk
Если вы используете ssh-agent
вместо GNOME Keyring, то вместо перемещения ключей в другой каталог вы можете удалить ключ из своего агента с помощью ssh-add -d ~/.ssh/id_ecdsa_sk
.
В качестве альтернативы, если вы используете ssh-agent
и у вас есть простой способ передать параметры в ssh-agent
, вы можете установить -P
на пустую строку. То есть запустите ssh-agent -P ""
.Это фактически поместит в черный список загрузку всех ключей на основе PKCS #11 и FIDO в ваш агент.
Обратите внимание, что удаление id_ecdsa_sk
из ssh-agent
может повлиять на порядок испробованных ключей. Если у вас есть ключ ssh на основе ключа безопасности и традиционный ключ ssh, настроенный как на стороне клиента, так и на стороне сервера, это может означать, что вы в конечном итоге будете проходить аутентификацию с помощью традиционного ключа вместо ключа безопасности. Удаление ключа из агента также означает, что вы не можете использовать ключ на удаленных хостах с переадресацией агента(ssh -A
).