Ansible: ssh에서 'unix 도메인 소켓 "너무 깁니다"' 오류가 발생하면 제어 경로 설정 업데이트를 권장합니다.

경로를 줄이기 위해 이것을 내 가능한 구성에 추가했습니다.

[ssh_connection]
control_path = %(directory)s/%%h-%%p-%%r

오류 출력에 포함하거나 실패하는 대신 더 우아한 다른 작업을 수행하는 데 유용할 수 있습니다.

나를 위해 같은 오류! 이 수정 사항에서 LukeHoersten의 의견에 동의합니다.

@LukeHoersten 의 솔루션을 지적해 주셔서 감사합니다.

괜찮아요. 바라건대 우리는 거기에서 더 확실한 해결책을 얻을 수 있습니다. 특히 새내기들에게 불리하다.

가능한 구성에 주석 처리된 또 다른 제안이 있습니다.
control_path = %(directory)s/%%h-%%r

그러나 예, 도움 메시지가 유용할 것입니다.

저도 이것만 쳤습니다. 저는 새로운 사람이고 엄청난 시간을 낭비했습니다. 답변 해주셔서 감사합니다! 그리고 수정이 필요하다는 데 동의합니다.

나는 또한 :+1: 이 기능에 대해.

오늘 직면했습니다. ansible.cfg 에 대한 힌트 감사합니다!!

control_path 편집은 Mac OSX El Capitan에서 작동하지 않습니다.

이것은 El Capitan에서 저에게 효과적입니다.

[ssh_connection]
control_path = %(디렉토리)s/%%h-%%r

@willotter가 지적했듯이 https://raw.githubusercontent.com/ansible/ansible/devel/examples/ansible.cfg 에서 주석 처리된 명령문 중 하나입니다.

그것이 문제인 이유를 알고 싶습니다. Windows 외부에서 긴 경로 이름이 언제부터 문제가 되었습니까?

이것은 EI Capitan으로 업그레이드한 후 저에게 효과적입니다.

[ssh_connection]
control_path = %(directory)s/%%h-%%p-%%r

@deyvsh 그것이

El Capitan이 Apple에서 출시된 이후로. 중국어 페이지를 제외하고 이것은 MacOS에서 이 새로운 동작을 참조하는 것으로 보이는 유일한 페이지입니다. ssh를 통해 원격 파일에 투명하게 액세스할 수 있는 emacs에서 Tramp 모드를 사용하려고 할 때 동일한 문제가 발생했습니다. 유닉스 도메인 소켓의 긴 파일 이름에 대한 동일한 오류이지만 Ansible에서처럼 해결하기 쉽지 않습니다.

@cswarth 가능한 구성이 ssh 클라이언트에 전달되었습니다. 다음과 같이 ssh 구성 파일 ~/.ssh/config control_path를 설정할 수 있습니다.

Host *
  ControlPath /tmp/%r@%h:%p

저는 Mac OS X이 없어서 이것을 테스트할 수 없지만 emacs가 SSH를 통해 특정 매개변수를 전달하지 않는 한 이것은 작동해야 합니다.

@willotter 나는 이 아이디어를 적용하고 그것을 작동시키기 위해 그것을 내sible.cfg 파일에 추가해야 했습니다.

[ssh_connection]
control_path = /tmp/%%h-%%p-%%r

2017 업데이트: @willotter 가 더 이상 존재하지 않는 것 같습니다 :(

@LukeHoersten 덕분에 문제가 해결되었습니다!

이에 대한 근본 원인은 다음과 같습니다.

https://github.com/openssh/openssh-portable/blob/9ada37d36003a77902e90a3214981e417457cf13/misc.c#L1070

int
unix_listener(const char *path, int backlog, int unlink_first)
{
    struct sockaddr_un sunaddr;
    int saved_errno, sock;

    memset(&sunaddr, 0, sizeof(sunaddr));
    sunaddr.sun_family = AF_UNIX;
    if (strlcpy(sunaddr.sun_path, path, sizeof(sunaddr.sun_path)) >= sizeof(sunaddr.sun_path)) {
        error("%s: \"%s\" too long for Unix domain socket", __func__,
            path);
        errno = ENAMETOOLONG;
        return -1;
    }

한계(sizeof(sunaddr.sun_path))를 알기 위해서는 https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man4/unix.4.html 을 살펴봐야 합니다.

           struct sockaddr_un {
                   u_char  sun_len;
                   u_char  sun_family;
                   char    sun_path[104];
           };

경로는 0 종료자를 포함하여 104자로 제한됩니다.

이것은 또한 https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Multiplexing#Manually_Establishing_Multiplexed_Connections 에서 논의되고 있으며 사용하고 있음을 제안합니다.

6.7부터 %r@%h:%p의 조합과 그에 대한 변형을 %C로 대체할 수 있으며, 이 조합은 자체적으로 %l%h%p%r의 연결에서 해시를 생성합니다.

결국 사용하려는

[ssh_connection]
control_path = %(directory)s/%%C

또한 보안 때문에 /tmp 또는 세계에서 쓸 수 있고 읽을 수 있는 다른 위치에서 벗어나고 싶어합니다.

http://pastebin.com/ugXKMFsv 도 참조

@isotopp 좋은 제안. 향후 문제를 피하기 위해 기본값을 control_path = %(directory)s/%%C 로 변경하지 않는 이유가 궁금합니다.

@LukeHoersten 제 생각에는 가능도 기본값을 변경해야 한다고 생각합니다. 사실, 내가 그랬어

[:~] $ grep -i control ~/.ssh/config
ControlMaster auto
ControlPath ~/.ssh/_%C

Ping @bcoca - 위의 분석 및 제안된 변경 사항을 참조하십시오.

+1

약간 이전 버전의 openssh를 실행하는 많은 OS/배포판에서는 작동하지 않기 때문입니다.

http://pastebin.com/ugXKMFsv 에서 제안된 변경 사항은 문서 및 주석만 변경합니다. 이전 버전의 openssh에서 작동하지만 %C에 대한 포인터를 더 명확하게 만듭니다.

내 컴퓨터에 긴 사용자 이름(11자)이 있어서 디렉터리가 글자 수 제한을 초과하게 되었습니다.

https://github.com/ansible/ansible/blob/devel/examples/ansible.cfg#L216 -L225

나는 -%%r 떨어뜨렸고 그것은 나를 위해 이 문제를 해결했다.

:+1: https://github.com/ansible/ansible/issues/11536#issuecomment -156210086으로

내 인벤토리 파일 대신에 내 group_vars 파일을 제공하고 ansible이 어떻게든 암호화된 파일을 행복하게 구문 분석하고 182937891273891723981723891723987189237189237981273981과 같은 것을 호스트 이름으로 수락했기 때문에 오늘 이 오류가 발생했습니다. SSH는 또한 긴 ControlPath를 알아차리기 전까지 그것이 이상하다고 생각하지 않았습니다. 후손을 위한 경고 - -vvvv로 모든 것을 실행하고 올바른 호스트를 가리키고 있는지 확인하십시오.

감사합니다. OS X El Capitan에서 발생한 오류를 수정했습니다.

+1
이것은 OS X El Capitan에서 내 문제를 해결했습니다.

OS X EL Capitan에서도 저를 위해 일했습니다. 참고로 brew를 통해 가능하면 파일은 /usr/local/etc/ansible/ansible.cfg

:+1 이것은 ec2-XX-XXX-XX-XX.eu-west-1.compute.amazonaws.com 와 같은 긴 호스트 이름을 가진 호스트를 갖는 ansible all -i inventory -m ping 를 하려고 했을 때 발생했습니다.

이것은 El Capitan에서 저에게 효과적이었습니다.

다음을 사용하여 현재 디렉토리에 ansible.cfg 파일을 만들었습니다.

[ssh_connection]
control_path = %(directory)s/%%C

이제 ansible .. 실행해도 ssh 오류가 발생하지 않습니다.

OS X EL Capitan에서도 저를 위해 일했습니다. 참고로 brew를 통해 가능한 파일을 설치했다면 파일은 /usr/local/etc/ansible/ansible.cfg입니다.

저는 El Capitan이고 brew를 통해 가능하게 설치했으며 해당 설정으로 추가하려고 시도한 /usr/local/etc/ansible/ansible.cfg 파일을 무시했습니다.

@tleyden 그건 꽤 이상합니다. /usr/local/etc/ansible/ansible.cfg 는 저에게 잘 맞습니다 .

오, 방금 차이점을 깨달았습니다. brew가 아닌 pip install ansible 를 통해 가능한 것을 설치했습니다.

결국 CErvOvRE5U0urCgm 와 같은 문자열을 추가하는 이유는 무엇입니까? 그 쓸모없는 끈 때문에 나에게 문제가 생겼습니다.

어떤 조치를 취할 수 있는지 명확히 하기 위해 여기에 몇 가지 설명을 추가하면 됩니다.

• 선적 서류 비치. 제안된 문서 업데이트는 이 티켓에서 링크된 요점에 있지만 PR에는 없으므로 병합되지 않은 것 같습니다.
• 더 나은 오류 포착 -- %C가 사용되고 ssh가 이를 지원하지 않으면 사람들에게 %l-%h-%p로 바꾸라고 지시합니다. 경로가 너무 길면 사람들에게 %C를 시도하거나 단순히 경로를 줄이도록 지시하십시오.
• 우리가 사용하는 ssh가 %C를 지원하는지 여부를 감지하려고 시도하고 지원한다면 사용하고, 그렇지 않으면 사용하지 마십시오(사용자가 구성 파일에서 무언가를 구성할 때가 아니라 기본값으로만 관련이 있을 수 있습니까?). 연결하는 데 시간이 훨씬 오래 걸리지 않도록 주의하십시오.)

나는 또한 다음과 같이 덧붙였다.
%(directory)s/%%h‐%%r
하지만 내 길은 아직 너무 멀다? 이 문제를 해결하려면 어떻게 해야 하나요?

SSH Error: unix_listener: "/Users/myfullname/.ansible/cp/ec2-xx-xx-xx-xx.eu-central-1.compute.amazonaws.com-centos.AAZFTHkT5xXXXXXX" too long for Unix domain socket
    while connecting to 52.xx.xx.xx:22

Ubuntu 16.04의 2.1.0.0에서 이 문제가 발생했습니다.

$ ssh -V
OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g-fips  1 Mar 2016

이것을 내sible.cfg에 추가하면 효과가 있습니다.

[ssh_connection]
control_path=%(directory)s/%%h-%%p-%%r

또는 ansible.cfg에서 ssh_connection.control_path를 변경하지 않아도 긴 AWS 도메인 이름을 IP 주소로 변경해도 문제가 해결되었습니다.

다른 사람들이 말했듯이 -vvvv로 실행할 때이 오류는 분명하지 않았습니다. 디버그 출력에서 ​​명령을 복사하고 터미널에서 직접 실행하여 "Too long for Unix domain socket" 오류를 확인해야 했습니다.

저도 같은 문제가 있습니다.

이 문제는 Ansible 플레이북을 실행하는 시스템에 따라 IP와 FQDN 간에 전환해야 하는 매우 성가신 일이었습니다... Ansible 측에서 계획한 실제 솔루션이 있습니까?

@swoodford , 기본 설정을 변경하기 위해 Linux 배포판에 문제를 제기할 수 있습니다. 예를 들어 fedora 관리자는 기본적으로 더 짧은 제어 소켓을 사용하도록 변경했습니다. 문제는 기본적으로 이전 배포판과의 호환성을 유지하려는 것 같습니다. 최신 배포판의 사용자는 이제 훨씬 더 많아야 하기 때문에 그것이 의미가 있는지 확신할 수 없습니다. 즉, 배포판은 더 안정적인 옵션으로 작동하기에 충분히 최신 버전임을 알고 있기 때문에 적어도 최신 배포판은 패키징 중에 기본값을 변경하는 것을 신경 쓰지 않아야 합니다.

나는 여전히 asible이 기본적으로 변경되어야 한다고 생각합니다.

아주 재미있다. 우리는 얼마 전에 cdist에서 같은 문제를 겪었습니다(그리고 이것과 관련된 다른 버그를 찾고 있습니다). Unix의 sun_path 제한은 2016년에 우리 모두를 물린 정말 오래된 제한입니다.

가장 쉬운 솔루션: 없음.
두 번째 최상의 솔루션: 소켓 이름을 짧게 유지하십시오. 홈 디렉토리가 긴 경로인 경우 여전히 중단됨
세 번째 최상의 솔루션: /tmp/short-random-path/c 어딘가에 저장합니다(하나의 문자만 필요함).

장기 솔루션: sun_path 제한을 없애거나 합리적인 2016년 기본값으로 인상

%(directory) 는 무엇을 의미합니까?

@isotopp

~/.ssh/config 파일에 넣는 올바른 구문(밑줄 접두어 포함)입니까?

ControlMaster auto
ControlPath ~/.ssh/_%C

이것은 asible.cfg 파일의 이중 %% 와 같은 의미를 갖는 이스케이프입니까? 나는 가능한 외부에서도 ssh를 사용하는 것과 같은 방식으로 둘 다 구성하려고합니다.

내 프로젝트의 ansible.cfg에 control_path 를 추가한 후에도 여전히 이 오류가 발생했지만 버전 2.1.3으로 되돌리고 2.2.1을 실행할 때 오류가 발생한 동일한 명령을 실행했으며 문제가 해결되었습니다.

버전: 2.2.0.0에서 여전히 이 문제가 발생합니다.

정말 이상한 문제. fedora 24에서 가능한 2.2.0.0 -> 문제가 발생했습니다.
OSX에서 2016/07/05의 git head -> 문제가 존재하지 않습니다.

@bcoca 저는 항상 이전 버전과의 호환성을 좋아합니다(예, centos 6.5 수정 사항을 보냈습니다). 사용할 제어 경로를 openssh/distro 버전에서 동적으로 만드는 것은 어떻습니까?

이미 동적입니다. '스마트' 연결 뒤에 있는 논리가 기본값임을 확인하세요.

호스트에서 호스트로 연결할 때 배낭에 ssh 키가 없을 수 있습니까? :)

참고로 EL7에는 openssh 6.6이 있고 %C는 openssh 6.7이 될 때까지 추가되지 않았고 백포트되지 않았기 때문에 %C는 현재 훌륭한 기본값이 아닙니다.

EL7에서 완전히 확장된 %l%h%p%r 형식을 사용할 수 있지만 물론 여전히 해시를 수행하지 않으므로 부분적으로만 완화됩니다.

배포된 패키지에 맞게 기본 구성을 변경하는 것은 배포판 소유자여야 합니다. 나는 업스트림이 이와 같은 중요한 개선을 진행하기 전에 7년을 기다리면 안 된다고 생각합니다.

여전히 Ansible 버전 2.2 및 Ansible Tower 3.1.1을 사용하고 있기 때문에 이 문제도 발생했습니다. @dennisobrien 이 이전에 지적했듯이 인벤토리를 AWS 도메인 이름에서 AWS IP 주소로 변경하면 이 문제가 해결되었습니다. 그러나 먼저 구성에서 이러한 변수만 사용하려고 시도했지만 문제가 해결되지 않았습니다.

---
ssh_connection:
  control_path: "%(directory)s/%%h-%%p-%%r"

@b-long , control_path %(directory)s/%%C

내 서버에 이 문제가 있으며 변경할 권한이 없습니다. 클라이언트 측에서 어떻게 해결할 수 있습니까?

@thefourtheye 서버 문제가 아니라 순전히 클라이언트 문제입니다. 이 스레드의 앞부분에 있는sible.cfg 파일에서 설정하는 옵션을 찾을 수 있습니다.

@antoineco 오, 감사합니다. 저는 sible을 처음 접했고 내 컴퓨터에 설치하지도 않았습니다. 여전히 홈 디렉토리에 ansible.cfg 파일이 있으면 작동합니까?

나는 같은 문제가 있습니다. ~/에 구성 파일 .ansible.cfg를 추가하는 모든 솔루션을 시도합니다.
[defaults] inventory=/etc/ansible/hosts [ssh_connection] control_path=%(directory)s/%%h-%%r control_path_dir=~/.ansible/cp

그리고 ssh known_hosts에 know host와 ip를 추가합니다. 그러나 여전히 작동하지 않으며 EC2의 우분투입니다.
이것은 오류입니다:

fatal: [default]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Warning: Permanently added 'ec2-xx-192-174-42.ap-northeast-1.compute.amazonaws.com,xx.192.174.42' (ECDSA) to the list of known hosts.\r\nunix_listener: \"/Users/name/.ansible/cp/ec2-xx-192-174-42.ap-northeast-1.compute.amazonaws.com-ubuntu.1fndG2vtHPliheeZ\" too long for Unix domain socket\r\n", "unreachable": true

control_path = %(directory)s/%%C 제안된 솔루션을 사용하고 있지 않습니다.

@akostadinov 감사합니다. 작동합니다. 여기에 너무 많은 솔루션이 있습니다.

여기에 너무 많은 솔루션이 있습니다.

더 어려웠다면... 그 솔루션 제공자를 저주하십시오!

내 위치 시스템의 ~/ansible.cfg 파일에 제안된 모든 줄을 추가하려고 시도했지만 도움이 되지 않았습니다. 나는 포기하고 있다.

지금 저에게 효과가 있는 것은 nslookup 머신의 IP 주소를 가져와서 로그인하는 것입니다.

@fourtheye , 여기에서 "제안된 줄"이 몇 개인지 잘 모르겠습니다. 좋아요가 50개 이상인 게시물을 사용하세요. 그러나 적절한 옵션 외에 에 대해 알고 있는 구성 파일을 사용해야 합니다. 귀하의 경우 ~/.ansible.cfg . 세부 사항에주의를 기울이십시오. 사용자 구성 파일 앞의 점은 일반적인 유닉스 규칙입니다.

@akostadinov 죄송합니다. 오타였습니다. 이렇게 생겼어요

➜  ~ cat ~/.ansible.cfg
[ssh_connection]
control_path = %(directory)s/%%h-%%p-%%r

내 .ansible.cfg 로 차임하고 싶습니다.

[ssh_connection]
control_path = /tmp/control_%%l_%%h_%%p_%%r

나에게 directory 는 엄청나게 길었고, 후자는 낙타의 등을 부러뜨리는 지푸라기일 뿐이었다. 또한 동일한 연결을 재사용할 수 있도록 .ssh/config 이것을 가지고 있습니다.

ControlMaster                    auto
ControlPath                      /tmp/control_%l_%h_%p_%r

죄송하지만 하드코딩된 tmp는 이식이 불가능할 뿐만 아니라 심각한 보안 위험도 있습니다. 좋은 이유로 MacOS는 사용자가 /tmp에 쓰는 것을 허용하지 않으며 각 사용자에 대해 격리된(개인) tmp 폴더를 제공합니다.

Tmp는 ansible을 패치한 후 %(tmp)s ...와 같은 OS 제공 tmp 경로를 사용하는 경우에만 작동합니다.

여러분, 기존 의견을 읽으십시오. 모두가 같은 것을 요구하고 같은 솔루션을 추가하기 위해 오는 것은 어리석은 일입니다. 적절한 구성 파일을 사용하고 https://github.com/ansible/ansible/issues/11536#issuecomment -153030743을 참조

누군가 더 이상의 스팸을 피하기 위해 스레드를 닫으십시오.

@ssbarnea harcoded 아무 것도 이식할 수 없습니다 ... 그렇기 때문에 기본값이 아닙니다 ... /tmp가 고정적이고 openssh가 이러한 파일에 대해 합리적인 모드(0600)를 사용하기 때문에 보안 문제 또는 macOS 문제에 대해 동의하지 않습니다.

최근 openssh가 필요한 %C 를 사용하는 솔루션에 대해 ...

나는 고대 ssh 버전, 특히 가능한 컨트롤러에 대해서는 별로 신경 쓰지 않습니다. 진화하기 위해 우리는 몇 가지 뒤에 남겨둘 필요가 있습니다. 이 경우 영향을 받는 사람들이 계속 사용하기 위해 구성을 변경할 수 있기 때문에 실제로 큰 문제는 아닙니다.

Ansible 사용자 경험(UX)에서 대부분의 사용자에게 적합한 기본값을 제공하고 변경 필요성을 최소화하는 것이 필수적이라고 생각합니다. %C 지원하지 않는 개방형 openssh 버전을 사용하는 사용자가 1-2% 이상인지 의심스럽습니다.

격주로 %(tmpdir)s m $(configdir)s , %(inventorydir)s 와 같은 버그가 발생하기 때문에 Ansible에서 몇 가지 중요한 INI 변수를 최대한 빨리 구현해야 한다고 생각합니다.

이 사람들이 있으면 신뢰할 수 있는 상대 경로를 만들 수 있습니다.

슬프게도 제 경우에는 CI의 일부로 Ansible을 사용하고 있고 동일한 시스템에 여러 Jenkins 노드가 있고 동일한 사용자로 실행되기 때문에 ssh 세션 하이재킹이 자주 발생하기 때문에 문제가 훨씬 더 심각합니다. 어쨌든 내 문제는 더 복잡하고 이 티켓의 범위를 벗어납니다.

6개월 전에 모든 버전의 ssh에 대해 일반적인 방식으로 이 문제를 해결했습니다. Ansible 2.3 이상에서 문제가 발생하는 사람이 있다면 이는 공백으로 두지 않고 사용자 정의 제어 경로를 ansible.cfg에 설정했기 때문입니다.

https://github.com/ansible/ansible/commit/ac78347f2bc4a489c7e254c6c1d950fb45f240ad

https://github.com/ansible/ansible/blob/devel/examples/ansible.cfg#L360 -L367

# The path to use for the ControlPath sockets. This defaults to a hashed string of the hostname, 
# port and username (empty string in the config). The hash mitigates a common problem users 
# found with long hostames and the conventional %(directory)s/ansible-ssh-%%h-%%p-%%r format. 
# In those cases, a "too long for Unix domain socket" ssh error would occur.
#
# Example:
# control_path = %(directory)s/%%h-%%r
#control_path =

이 대화는 위의 패치를 참조하지 않고 계속 진행되므로 잠그도록 하겠습니다. 주제에 대한 추가 질문이 있는 경우 메일링 리스트를 사용하십시오.