如何解决Jenkins Ansibe 插件无法通过 ssh 连接到主机:权限被拒绝公钥,密码
使用 -vvv
为用户建立 SSH 连接:jenkins SSH:EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o 'IdentityFile="/tmp/ssh8563979558010522067.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 -o ControlPath=/var/jenkins_home/.ansible/cp/1db09d4d88 '/bin/sh -c '"'"'echo ~jenkins &&睡眠 0'"'"'' (255,'','权限被拒绝(公钥,密码)。\r\n')失败:[host] (item={u'path': u'/srv/'}) => { "ansible_loop_var": "项目",“物品”: { "路径": "/srv/" },"msg": "无法通过 ssh 连接到主机:权限被拒绝(公钥,密码)。","unreachable": true } 致命的: [host]: UNREACHABLE! => { “改变”:假, "msg": "所有项目已完成",“结果”: [ { "ansible_loop_var": "项目",“无法访问”:true } ] }
使用 -vvvv
SSH: EXEC ssh -vvv -C -o ControlMaster=auto -o
ControlPersist=60s -o 'IdentityFile="/tmp/ssh3969335212632432263.key"'
-o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,publickey
-o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 -o ControlPath=/var/jenkins_home/.ansible/cp/1db09d4d88 host '/bin/sh -c '"'"'echo ~jenkins && sleep 0'"'"'' (255,'OpenSSH_7.4p1 Debian-10+deb9u7,OpenSSL 1.0.2u 2019 年 12 月 20 日\r\ndebug1:阅读
配置数据 /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/ssh_config
第 19 行:应用 \r\ndebug1 的选项:自动多路复用:尝试现有
master\r\ndebug1: 控制套接字
“/var/jenkins_home/.ansible/cp/1db09d4d88”不存在\r\ndebug2:
解析“主机”端口 22\r\ndebug2:ssh_connect_direct:needpriv
0\r\ndebug1: 连接到主机 [host] 端口 22。\r\ndebug2: fd 3
设置 O_NONBLOCK\r\ndebug1: fd 3 清除 O_NONBLOCK\r\ndebug1:
连接已建立。\r\ndebug3: 超时:9997 毫秒后剩余
连接\r\ndebug1: key_load_public: 没有那个文件或
目录\r\ndebug1: 身份文件/tmp/ssh3969335212632432263.key
输入 -1\r\ndebug1: key_load_public: 没有这样的文件或
目录\r\ndebug1: 身份文件
/tmp/ssh3969335212632432263.key-cert type -1\r\ndebug1: 启用
协议 2.0 的兼容模式\r\ndebug1: 本地版本字符串
SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u7\r\ndebug1:远程协议
2.0版本,远程软件版本OpenSSH_7.6p1
Ubuntu-4ubuntu0.3\r\ndebug1:匹配:OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
pat OpenSSH 兼容 0x04000000\r\ndebug2: fd 3 设置
O_NONBLOCK\r\ndebug1:向主机进行身份验证:22 作为
'jenkins'\r\ndebug3:hostkeys_foreach:读取文件
"/var/jenkins_home/.ssh/known_hosts"\r\ndebug3: record_hostkey: found
文件 /var/jenkins_home/.ssh/known_hosts:8\r\ndebug3 中的密钥类型 RSA:
load_hostkeys: 从主机加载 1 个密钥\r\ndebug3: order_hostkeyalgs:
更喜欢hostkeyalgs:
ssh-rsa-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa\r\ndebug3: 发送数据包: 类型 20\r\ndebug1: SSH2_MSG_KEXINIT 发送\r\ndebug3:
接收数据包:输入 20\r\ndebug1: SSH2_MSG_KEXINIT
收到\r\ndebug2: 本地客户端 KEXINIT 提议\r\ndebug2: KEX
算法:
curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c\r\ndebug2:
主机密钥算法:
ssh-rsa-cert-v01@openssh.com,ssh-rsa,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert- v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp52 ssh-ed25519\r\ndebug2:
密码ctos:
chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cb6\rc2调试2:
密码股票:
chacha20-poly1305@openssh.com,aes192-cbc\rbc2调试2:
MACs ctos:
umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@ openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2:
MAC 股票:
umac-64-etm@openssh.com,hmac-sha1\r\ndebug2:
压缩 ctos: zlib@openssh.com,zlib,none\r\ndebug2: 压缩
stoc: zlib@openssh.com,none\r\ndebug2: 语言 ctos:
\r\ndebug2:语言目录:\r\ndebug2:first_kex_follows 0
\r\ndebug2:保留 0 \r\ndebug2:对等服务器 KEXINIT
建议\r\ndebug2:KEX 算法:
curve25519-sha256,diffie-hellman-group14-sha1\r\ndebug2:
主机密钥算法:
ssh-rsa、rsa-sha2-512、rsa-sha2-256、ecdsa-sha2-nistp256、ssh-ed25519\r\ndebug2:
密码ctos:
chacha20-poly1305@openssh.com,aes256-gcm@openssh.com\r\ndebug2:
密码股票:
chacha20-poly1305@openssh.com,aes256-gcm@openssh.com\r\ndebug2:
MACs ctos:
umac-64-etm@openssh.com,hmac-sha1\r\ndebug2:
压缩 ctos:无,zlib@openssh.com\r\ndebug2:压缩 stoc:
none,zlib@openssh.com\r\ndebug2: 语言 ctos: \r\ndebug2: 语言
stoc: \r\ndebug2: first_kex_follows 0 \r\ndebug2: 保留 0
\r\ndebug1: kex: 算法: curve25519-sha256\r\ndebug1: kex: 主机密钥
算法:rsa-sha2-512\r\ndebug1:kex:服务器->客户端密码:
chacha20-poly1305@openssh.com MAC:压缩:
zlib@openssh.com\r\ndebug1:kex:客户端->服务器密码:
chacha20-poly1305@openssh.com MAC:压缩:
zlib@openssh.com\r\ndebug3:发送数据包:类型 30\r\ndebug1:期待
SSH2_MSG_KEX_ECDH_REPLY\r\ndebug3:接收数据包:类型 31\r\ndebug1:
服务器主机密钥:ssh-rsa
SHA256:fRV68xCwju6yze949RcpoWVhQeyehYXLtbWhWPTU1lQ\r\ndebug3:
hostkeys_foreach:读取文件
"/var/jenkins_home/.ssh/known_hosts"\r\ndebug3: record_hostkey: found
文件 /var/jenkins_home/.ssh/known_hosts:8\r\ndebug3 中的密钥类型 RSA:
load_hostkeys: 从主机加载 1 个密钥\r\ndebug1: 主机 'host' 是
已知并与 RSA 主机密钥匹配。\r\ndebug1: 在
/var/jenkins_home/.ssh/known_hosts:8\r\ndebug3:发送数据包:类型
21\r\ndebug2: set_newkeys: 模式 1\r\ndebug1: 134217728 后重新加密
阻止\r\ndebug1: SSH2_MSG_NEWKEYS 发送\r\ndebug1: 期待
SSH2_MSG_NEWKEYS\r\ndebug3:接收数据包:类型 21\r\ndebug1:
SSH2_MSG_NEWKEYS 收到\r\ndebug2: set_newkeys: 模式 0\r\ndebug1:
在 134217728 个块后重新加密\r\ndebug2: key:
/tmp/ssh3969335212632432263.key ((nil)),显式\r\ndebug3:发送
数据包:类型 5\r\ndebug3:接收数据包:类型 7\r\ndebug1:
SSH2_MSG_EXT_INFO 收到\r\ndebug1: kex_input_ext_info:
server-sig-algs=
但是如果我手动运行相同的命令 - 一切正常!
ssh -C -o ControlMaster=auto -o ControlPersist=60s -o -o 'IdentityFile="/tmp/ssh5848573579273762009.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 host '/bin/sh -c '"'"'echo ~jenkins && sleep 0'"'"''
解决方法
好的。我只是在 Jenkins 中重新创建了 ssh 密钥凭证并且一切正常!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。