Tham gia Đăng nhập
Điểm:0
Gautam avatar Ubuntu

Không thể ssh vào Máy ảo GCP thông qua jenkins với tư cách là người dùng không phải root

lá cờ lb
Gautam

Tôi có hai Máy ảo GCP. một là một Ubuntu Bionic VM có một thùng chứa jenkins trong đó và cái kia là một Debian Buster VM. Tôi đã được cung cấp một cặp khóa cố định trong trường hợp tôi muốn ssh qua jenkins tới bất kỳ máy ảo nào khác. Cặp khóa không được tạo với tư cách là người dùng root. Tôi đang cố gắng ssh vào máy ảo Debian thông qua jenkins với tư cách là người dùng không phải root (jenkins) bằng các cặp khóa này. Đây là tất cả những gì tôi đã thử và thất bại -

  1. Tôi đã sao chép khóa công khai vào /home/jenkins/.ssh/authorized_keys và dán khóa chung vào bảng điều khiển GCP (Compute Engine > Meta data > ssh keys). Sau đó, tôi đã tạo thông tin xác thực mới trong Manage Jenkins > Manage Credentials > Global Credentials (Unrestricted) và dán khóa cá nhân vào đó. Khi tôi đi tới Quản lý Jenkins> Cấu hình hệ thống> Máy chủ từ xa SSH và nhập IP mục tiêu và nhấp vào Kiểm tra kết nối, tôi nhận được 'không thể kết nối với máy chủ'.

  1. tôi đã thử ssh-copy-id -i ~/.ssh/public-key.pub jenkins@host để chuyển khóa công khai đến máy chủ mục tiêu.tôi có Quyền bị từ chối (khóa công khai).

  2. Tôi đã cố gắng tạo một cặp khóa mới trong máy ảo jenkins của mình với tư cách là người dùng jenkins và đã thử hai bước trên. tôi có Quyền bị từ chối (khóa công khai).

4 Tôi đã thay đổi quyền của thư mục .ssh và tệp ủy quyền trong máy ảo đích bằng cách sử dụng:

chown -R jenkins:jenkins /home/jenkins/.ssh
chmod 700 /home/jenkins/.ssh
chmod 600 /home/jenkins/.ssh/authorized_keys

Tôi vẫn nhận được Quyền bị từ chối (khóa công khai).

  1. Tôi không thể ssh vào hệ thống đích bằng cách sử dụng ssh -i đường dẫn/đến/khóa riêng jenkins@target_IP_address (Không hoạt động cho một trong hai cặp khóa.)

6 Tôi đã tạo một tệp cấu hình trong máy ảo jenkins của mình trong đường dẫn /home/jenkins/.ssh chứa những điều sau đây -

Máy chủ thẻ
Tên máy chủ target_IP_address
người dùng jenkins
PubKeyAuthentication có
IdentityFile /home/jenkins/.ssh/private_key

Tôi không thể làm cho đầu hoặc đuôi của các bản ghi. Đây là một mẫu -

Ngày 27 tháng 2 11:55:00 q-jenkins sshd[15451]: Không thể thương lượng với cổng Random_IP_address 56982: không tìm thấy phương thức trao đổi khóa phù hợp. Ưu đãi của họ: diffie-hellman-group1-sha1 [preauth]
Ngày 27 tháng 2 11:55:00 q-jenkins sshguard[1102]: Chặn random_IP_address trong 1680 giây (4 lần tấn công trong 3 giây, sau 2 lần lạm dụng trong hơn 853464 giây)
Ngày 27 tháng 2 11:56:30 q-jenkins sshd[15498]: Không nhận được chuỗi nhận dạng từ cổng 46.19.139.18 41788
Ngày 27 tháng 2 11:56:36 q-jenkins sshd[15499]: Người dùng người dùng không hợp lệ từ cổng Random_IP_address 54344
Ngày 27 tháng 2 11:56:36 q-jenkins sshd[15499]: Đã nhận được ngắt kết nối từ cổng Random_IP_address 54344:11: Tắt máy bình thường, Cảm ơn bạn đã chơi [preauth]
Máy chủ thẻ
Ngày 27 tháng 2 13:30:56 q-jenkins sshd[18221]: Đã nhận được ngắt kết nối từ cổng Random_IP_address 53044:11: Tạm biệt [preauth]
Ngày 27 tháng 2 13:30:56 q-jenkins sshd[18221]: Đã ngắt kết nối khỏi xác thực người dùng daemon cổng_IP_address 53044 [preauth]
Ngày 27 tháng 2 13:52:58 q-jenkins sshd[18887]: Không nhận được chuỗi nhận dạng từ cổng Random_IP_address 37348
Ngày 27 tháng 2 13:57:50 q-jenkins sshd[19010]: Đóng kết nối bằng cách xác thực người dùng gốc cổng Random_IP_address 54240 [preauth]
Ngày 27 tháng 2 14:17:01 q-jenkins CRON[19543]: pam_unix(cron:session): phiên được mở cho người dùng root bởi (uid=0)
Ngày 27 tháng 2 14:17:01 q-jenkins CRON[19543]: pam_unix(cron:session): đóng phiên cho người dùng root
Máy chủ thẻ
Ngày 27 tháng 2 14:22:35 q-jenkins sshd[19696]: Đã nhận được ngắt kết nối từ cổng Random_IP_address 53386:11: Tạm biệt [preauth]
Máy chủ thẻ
Ngày 27 tháng 2 14:22:35 q-jenkins sshd[19696]: Đã ngắt kết nối khỏi xác thực người dùng gốc cổng Random_IP_address 53386 [preauth]
Máy chủ thẻ
Ngày 27 tháng 2 14:31:29 q-jenkins sshd[19954]: Đã nhận được ngắt kết nối từ cổng Random_IP_address 6386:11: Tạm biệt [preauth]
Ngày 27 tháng 2 14:31:29 q-jenkins sshd[19954]: Đã ngắt kết nối khỏi cổng Random_IP_address 6386 [preauth]
Ngày 27 tháng 2 14:32:45 q-jenkins sshd[19986]: Khóa công khai được chấp nhận cho gautam từ cổng Random_IP_address 36005 ssh2: ECDSA SHA256:dV7zC4GDrbvAOM+hCJGn6Mjw5gP3+yxEsAGUXA0R6eY
Ngày 27 tháng 2 14:32:45 q-jenkins sshd[19986]: pam_unix(sshd:session): phiên mở cho người dùng gautam bởi (uid=0)
Ngày 27 tháng 2 14:32:45 q-jenkins systemd-logind[1367]: Phiên mới 1339 của người dùng gautam.
Ngày 27 tháng 2 14:32:45 q-jenkins systemd: pam_unix(systemd-user:session): phiên mở cho người dùng gautam bởi (uid=0)
Ngày 27 tháng 2 14:41:21 q-jenkins sshd[20363]: Đã nhận được ngắt kết nối từ cổng Random_IP_address 57054:11: Tạm biệt [preauth]
Ngày 27 tháng 2 14:41:21 q-jenkins sshd[20363]: Ngắt kết nối khỏi xác thực người dùng ubuntu cổng_IP_address 57054 [preauth]

Tôi đã ở đây từ nhiều ngày. Ai đó hãy giúp đỡ.

Cảm ơn rất nhiều trước.

23
0 + 0
David avatar
lá cờ cn
David
Các vấn đề hoặc câu hỏi về hệ điều hành Debian không được hỗ trợ trên trang web này.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.