înregistrare Logare
Puncte:0
Gautam avatar Ubuntu

Nu se poate ssh într-o mașină virtuală GCP prin jenkins ca utilizator non-root

drapel lb
Gautam

Am două mașini virtuale GCP. Unul este un Ubuntu Bionic VM care are un container jenkins în ea și celălalt este a Debian Buster VM. Mi s-a dat o pereche de chei fixă ​​în cazul în care vreau să trimit ssh prin jenkins la orice alte VM. Perechea de chei nu a fost creată ca utilizator root. Încerc să introduc ssh în VM Debian prin jenkins ca utilizator non-root (jenkins) folosind aceste perechi de chei. Iată ce am încercat și am eșuat -

  1. Am copiat cheia publică la /home/jenkins/.ssh/authorized_keys și a lipit cheia publică în consola GCP (Compute Engine > Metadate > chei ssh). Apoi am creat noi acreditări în Manage Jenkins > Manage Credentials > Global Credentials (Nerestricted) și am lipit cheia privată acolo. Când merg la Manage Jenkins > Configura Systems > SSH remote hosts și introdu IP-ul țintă și dau clic pe Verificare conexiune, primesc „nu mă pot conecta la server”.

  1. am incercat ssh-copy-id -i ~/.ssh/public-key.pub jenkins@host pentru a transfera cheia publică către serverul țintă.eu iau Permisiune refuzată (cheie publică).

  2. Am încercat să creez o nouă pereche de chei în VM-ul meu jenkins ca utilizator jenkins și am încercat cei doi pași de mai sus. eu iau Permisiune refuzată (cheie publică).

4 Am schimbat permisiunile folderului .ssh și fișierului authorized_keys din VM țintă folosind:

chown -R jenkins:jenkins /home/jenkins/.ssh
chmod 700 /home/jenkins/.ssh
chmod 600 /home/jenkins/.ssh/authorized_keys

Totuși înțeleg Permisiune refuzată (cheie publică).

  1. Nu pot intra în sistemul țintă folosind ssh -i cale/către/cheie-privată jenkins@adresă_IP_țintă (Nu funcționează pentru nicio pereche de chei.)

6 Am creat un fișier de configurare în VM-ul meu jenkins în cale /home/jenkins/.ssh conţinând următoarele -

Gazdă kanban
Nume gazdă adresa_IP_țintă
Utilizatorul jenkins
PubKeyAuthentication da
IdentityFile /home/jenkins/.ssh/private_key

Nu pot face cap sau coadă din bușteni. Iată o mostră -

27 februarie 11:55:00 q-jenkins sshd[15451]: Imposibil de negociat cu portul random_IP_address 56982: nu a fost găsită nicio metodă de schimb de chei care să se potrivească. Oferta lor: diffie-hellman-group1-sha1 [preauth]
27 februarie 11:55:00 q-jenkins sshguard[1102]: blocare random_IP_address timp de 1680 secunde (4 atacuri în 3 secunde, după 2 abuzuri de peste 853464 secunde)
27 februarie 11:56:30 q-jenkins sshd[15498]: Nu am primit șirul de identificare de la portul 46.19.139.18 41788
27 februarie 11:56:36 q-jenkins sshd[15499]: utilizator nevalid de la portul random_IP_address 54344
27 februarie 11:56:36 q-jenkins sshd[15499]: Deconectare primită de la portul random_IP_address 54344:11: Oprire normală, Vă mulțumim pentru joc [preauth]
Gazdă kanban
27 februarie 13:30:56 q-jenkins sshd[18221]: S-a primit deconectare de la portul random_IP_address 53044:11: La revedere [preauth]
27 februarie 13:30:56 q-jenkins sshd[18221]: deconectat de la demonul utilizatorului de autentificare random_IP_address portul 53044 [preauth]
27 februarie 13:52:58 q-jenkins sshd[18887]: Nu am primit șirul de identificare de la portul random_IP_address 37348
27 februarie 13:57:50 q-jenkins sshd[19010]: conexiune închisă prin autentificarea utilizatorului root random_IP_address portul 54240 [preauth]
27 februarie 14:17:01 q-jenkins CRON[19543]: pam_unix(cron:session): sesiune deschisă pentru utilizator root de (uid=0)
27 februarie 14:17:01 q-jenkins CRON[19543]: pam_unix(cron:session): sesiune închisă pentru utilizator root
Gazdă kanban
27 februarie 14:22:35 q-jenkins sshd[19696]: Deconectare primită de la portul random_IP_address 53386:11: Pa pa [preauth]
Gazdă kanban
27 februarie 14:22:35 q-jenkins sshd[19696]: deconectat de la autentificarea utilizatorului root random_IP_address portul 53386 [preauth]
Gazdă kanban
27 februarie 14:31:29 q-jenkins sshd[19954]: Deconectare primită de la portul random_IP_address 6386:11: Pa pa [preauth]
27 februarie 14:31:29 q-jenkins sshd[19954]: deconectat de la portul random_IP_address 6386 [preauth]
27 februarie 14:32:45 q-jenkins sshd[19986]: cheie publică acceptată pentru gautam din portul random_IP_address 36005 ssh2: ECDSA SHA256:dV7zC4GDrbvAOM+hCJGn6Mjw5gP3+AyxR6Es
27 februarie 14:32:45 q-jenkins sshd[19986]: pam_unix(sshd:session): sesiune deschisă pentru utilizatorul gautam de (uid=0)
27 februarie 14:32:45 q-jenkins systemd-logind[1367]: Noua sesiune 1339 a utilizatorului gautam.
27 februarie 14:32:45 q-jenkins systemd: pam_unix(systemd-user:session): sesiune deschisă pentru utilizatorul gautam de (uid=0)
27 februarie 14:41:21 q-jenkins sshd[20363]: a primit deconectare de la portul random_IP_address 57054:11: Pa pa [preauth]
27 februarie 14:41:21 q-jenkins sshd[20363]: deconectat de la autentificarea utilizatorului ubuntu random_IP_address portul 57054 [preauth]

Sunt la asta de multe zile. Cineva va rog ajuta.

Mulțumesc mult anticipat.

23
0 + 0
David avatar
drapel cn
David
Problemele sau întrebările legate de sistemul de operare Debian nu sunt acceptate pe acest site.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.