SSH/SCP connection error: Lost connection – Double Take Availability for VMWare Infrastructure

Jadi kan skenario nya di tempat ane kerja sekarang ada 2 buah ESX yang saling replikasi menggunakan DTAVI , sebut aja ESX01 to ESX02

Nah karena kemarin ada insiden mati listrik tiba – tiba dan UPS juga keburu out of juice , ESX02 ikutan mati juga tiba – tiba dan ketika dinyalahkan kembali muncul error seperti ini saat booting

File_001

error log nya kira – kira seperti ini nih

File_000 (2)

udah coba beberapa cara kayak disini dan ini juga , but still no luck , ga tau juga apa mungkin ane aja yg masih meraba – raba juga untuk step yang diberikan

Akhirnya coba re-install ESX nya , tapi dengan pilihan Preserve VMFS saat instalasi supaya VM replikasi yg sebelumnya ga ilang , oh ya arah instalasi , nama ESX dan setting network jangan lupa untuk disamakan dengan yg sebelumnya

Setelah proses instalasi kelar , pastikan semua setting kayak host name , setting network udah sama kayak sebelumnya dan langsung cek datastore nya , untuk mastiin datanya masih ada yg sebelumnya , harus nya tetep ada kalo kita Preserve VMFS saat instalasi..

Pas udah konek , data masih ada , muncul lg satu masalah pas di DTAVI nya muncul error  kayak begini pas mau mulai replikasi ,

Cannot authenticate user root

Dugaan pertama yaitu , SSH client & server nya belom dinyalahin di ESX yang baru aja di re-install , this can be done lewat configuration > security profile > properties > ceklis SSH Client & SSH Server dan jangan lupa juga karena kondisinya make user root , ubah settingan di sshd_config agar root bisa login lewat SSH 

Ga selesai sampe disitu nongol lagi error begini pas jalanin replikasi

SSH/SCP connection error: Lost connection, response from server

Solusinya masuk ke ESX01 , lalu cd ke /root/.ssh/known_hosts , hapus atau disable known host yang udah ada sebelumnya , nih contoh entry nya kayak begini nih

esx5.support.local,xxx.xxx.xxx.xxx ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtbk3uEb6V6p5o06IyT1QU6Q6/G1bW49XyyP/lxgAmxsjNRYZTIaLzMyJshKIQSh5r0fnj36Msk5A7t0poOIHYr1ifTBye/86yfPPVZWiGdeY4rZA9H04oGCyaadObOW7h5lfYAsgqtH92gCHOcvnexLwmDGJKV9sBpYqP

Coba jalanin lagi replikasi nya and voila !

Bisa ditarik kesimpulan sotoy bahwa :

  1. SSH Client & Server harus dalam posisi enable & running pada kedua ESX yang saling replikasi
  2. Pastikan user yang kita pake di-allow untuk login lewat SSH
  3. Hapus / disable ID RSA ( security key ) ESX target pada source ESX , biar nanti bisa create ulang , karena key yang sebelumnya sudah obsolete ( kondisi ini terjadi karena kita re-install ESX target backupnya sehingga ESX source ga ngenalin key nya , padahal host & target IP nya sama persis )

 

Sekian..

Advertisements

Disable SSH Login Untuk User Root

Buat apa sih sebenernya ngedisable login user root buat login ke server via SSH ? Bikin ribet aja kalo mau ngapa”in ya kan ya kan ya kan ? curhat

Hahaha , idealnya sih emang harus kita disable demi alasan keamanan. Keamanan ? Maksudnya ? Jadi gini , bayangin aja kalo seorang hacker masuk ke jaringan kita , nah dia tau IP server kita terus mau akses lewat SSH pake account root dengan metode brute force dan berhasil masuk , ya mampus deh hahahah

Lebih baik bikin seperate user account yang biasa sehari – hari akan kita pakai and simply use sudo buat gain access sebagai root daripada make langsung si root itu sendiri

Nah cara ngedisable si root buat login lewat SSH cukup mudah

Tinggal edit file sshd_config , caranya

nano /etc/ssh/sshd_config

Perhatikan line PermitRootLogin , ubah value nya jadi no , jangan lupa hilangkan tanda pagar nya kalo ada ( comment ) supaya perintah tsb. aktif

PermitRootLogin no

Kemudian , restart service sshd nya

/etc/init.d/sshd restart

Done..

Dengan cara ini setidaknya udah ga ada yang bisa lagi akses pake user root lewat SSH 🙂

 

 

referensi :

http://askubuntu.com/questions/27559/how-do-i-disable-remote-ssh-login-as-root-from-a-server