Регистрация Войти
Рейтинг:0
Gautam avatar Ubuntu

Не удается подключиться по ssh к виртуальной машине GCP через jenkins в качестве пользователя без полномочий root

флаг lb
Gautam

У меня есть две виртуальные машины GCP. Один из них Убунту Бионик ВМ, которая имеет Дженкинс контейнер в нем и другой Дебиан Бастер ВМ. Мне дали фиксированную пару ключей на случай, если я захочу подключиться по ssh через jenkins к любым другим виртуальным машинам. Пара ключей не была создана как пользователь root. Я пытаюсь подключиться по ssh к виртуальной машине Debian через jenkins в качестве пользователя без полномочий root (jenkins), используя эти пары ключей. Вот что я пробовал и не смог -

  1. Я скопировал открытый ключ в /home/jenkins/.ssh/authorized_keys и вставил открытый ключ в консоль GCP (Compute Engine > Метаданные > ключи ssh). Затем я создал новые учетные данные в разделе «Управление Jenkins»> «Управление учетными данными»> «Глобальные учетные данные (неограниченно)» и вставил туда закрытый ключ. Когда я иду в «Управление Jenkins»> «Настроить системы»> «Удаленные хосты SSH», ввожу целевой IP-адрес и нажимаю «Проверить соединение», я получаю «не могу подключиться к серверу».

  1. Я пытался ssh-copy-id -i ~/.ssh/public-key.pub jenkins@host для передачи открытого ключа на целевой сервер.я получил Отказано в доступе (publickey).

  2. Я попытался создать новую пару ключей в моей виртуальной машине jenkins от имени пользователя jenkins и попробовал выполнить два вышеуказанных шага. я получил Разрешение отклонено (publickey).

4 Я изменил права доступа к папке .ssh и файлу author_keys в целевой виртуальной машине, используя:

chown -R Дженкинс: Дженкинс /home/jenkins/.ssh
chmod 700 /home/jenkins/.ssh
chmod 600 /home/jenkins/.ssh/authorized_keys

Тем не менее я получаю Разрешение отклонено (publickey).

  1. Я не могу подключиться по ssh к целевой системе, используя ssh -i путь/к/приватному ключу jenkins@целевой_IP_адрес (Не работает ни для одной из пар ключей.)

6 Я создал файл конфигурации в своей виртуальной машине jenkins по пути /дом/дженкинс/.ssh содержащий следующее -

Ведущий канбан
Имя хоста target_IP_address
Пользователь Дженкинс
PubKeyAuthentication да
IdentityFile /home/jenkins/.ssh/private_key

Я не могу сделать голову или хвост журналов. Вот образец -

27 февраля, 11:55:00 q-jenkins sshd[15451]: невозможно согласовать с портом random_IP_address 56982: не найден подходящий метод обмена ключами. Их предложение: diffie-hellman-group1-sha1 [preauth]
27 фев, 11:55:00 q-jenkins sshguard[1102]: Блокировка случайного_IP_адреса на 1680 секунд (4 атаки за 3 секунды, после 2 злоупотреблений за 853464 секунды)
27 февраля, 11:56:30 q-jenkins sshd[15498]: не получена идентификационная строка с порта 46.19.139.18 41788.
27 февраля, 11:56:36 q-jenkins sshd[15499]: недействительный пользователь с порта random_IP_address 54344
27 февраля, 11:56:36 q-jenkins sshd[15499]: получено отключение от порта random_IP_address 54344:11: обычное завершение работы, спасибо за игру [preauth]
Ведущий канбан
27 февраля, 13:30:56 q-jenkins sshd[18221]: получено отключение от порта random_IP_address 53044:11: Bye Bye [preauth]
27 февраля, 13:30:56 q-jenkins sshd [18221]: отключен от демона аутентификации пользователя random_IP_address, порт 53044 [preauth]
27 февраля, 13:52:58 q-jenkins sshd[18887]: не получена идентификационная строка с порта random_IP_address 37348
27 февраля, 13:57:50 q-jenkins sshd[19010]: соединение закрыто аутентификацией пользователя root random_IP_address port 54240 [preauth]
27 февраля, 14:17:01 q-jenkins CRON[19543]: pam_unix(cron:session): сеанс открыт для пользователя root пользователем (uid=0)
27 февраля, 14:17:01 q-jenkins CRON[19543]: pam_unix(cron:session): сеанс закрыт для пользователя root
Ведущий канбан
27 февраля, 14:22:35 q-jenkins sshd[19696]: получено отключение от порта random_IP_address 53386:11: Bye Bye [preauth]
Ведущий канбан
27 февраля, 14:22:35 q-jenkins sshd[19696]: отключен от аутентификации пользователя root random_IP_address порт 53386 [preauth]
Ведущий канбан
27 февраля, 14:31:29 q-jenkins sshd[19954]: получено отключение от порта random_IP_address 6386:11: Bye Bye [preauth]
27 февраля, 14:31:29 q-jenkins sshd[19954]: отключен от порта random_IP_address 6386 [preauth]
27 февраля, 14:32:45 q-jenkins sshd[19986]: общедоступный ключ для gautam принят с порта random_IP_address 36005 ssh2: ECDSA SHA256:dV7zC4GDrbvAOM+hCJGn6Mjw5gP3+yxEsAGUXA0R6eY
27 февраля, 14:32:45 q-jenkins sshd[19986]: pam_unix(sshd:session): сеанс открыт для пользователя gautam пользователем (uid=0)
27 февраля, 14:32:45 q-jenkins systemd-logind[1367]: новый сеанс 1339 пользователя gautam.
27 февраля, 14:32:45 q-jenkins systemd: pam_unix(systemd-user:session): сеанс открыт для пользователя gautam пользователем (uid=0)
27 февраля, 14:41:21 q-jenkins sshd[20363]: получено отключение от порта random_IP_address 57054:11: Bye Bye [preauth]
27 февраля, 14:41:21 q-jenkins sshd [20363]: отключен от аутентификации пользователя ubuntu random_IP_address, порт 57054 [preauth]

Я занимаюсь этим много дней. Кто-нибудь, пожалуйста, помогите.

Заранее большое спасибо.

23
0 + 0
David avatar
флаг cn
David
Проблемы или вопросы по ОС Debian не поддерживаются на этом сайте.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.