บรรจวบ เข้าสู่ระบบ
Score:0
Gautam avatar Ubuntu

ไม่สามารถ ssh เข้าสู่ GCP Virtual Machine ผ่าน jenkins ในฐานะผู้ใช้ที่ไม่ใช่รูท

ธง lb
Gautam

ฉันมีเครื่องเสมือน GCP สองเครื่อง หนึ่งคือ อูบุนตู ไบโอนิค VM ซึ่งมี คอนเทนเนอร์เจนกินส์ ในนั้นและอื่น ๆ คือ เดเบียนบัสเตอร์ วี.เอ็ม. ฉันได้รับคู่คีย์คงที่ในกรณีที่ฉันต้องการ ssh ผ่านเจนกินส์ไปยัง VM อื่น ๆ ไม่ได้สร้างคู่คีย์ในฐานะผู้ใช้รูท ฉันกำลังพยายาม ssh เข้าสู่ Debian VM ผ่านเจนกินส์ในฐานะผู้ใช้ที่ไม่ใช่รูท (เจนกินส์) โดยใช้คู่คีย์เหล่านี้ นี่คือสิ่งที่ฉันพยายามและล้มเหลว -

  1. ฉันคัดลอกรหัสสาธารณะไปที่ /home/jenkins/.ssh/authorized_keys และวางพับลิกคีย์ในคอนโซล GCP (Compute Engine > ข้อมูลเมตา > คีย์ ssh) จากนั้นฉันสร้างข้อมูลรับรองใหม่ใน Manage Jenkins > Manage Credentials > Global Credentials (ไม่จำกัด) และวางรหัสส่วนตัวที่นั่น เมื่อฉันไปที่ Manage Jenkins > Configure Systems > SSH remote hosts และป้อน IP เป้าหมายและคลิกที่ Check connection ฉันได้รับข้อความ 'can't connect to server'

  1. ฉันเหนื่อย ssh-copy-id -i ~/.ssh/public-key.pub jenkins@host เพื่อถ่ายโอนรหัสสาธารณะไปยังเซิร์ฟเวอร์เป้าหมายฉันเข้าใจ ปฏิเสธการอนุญาต (คีย์สาธารณะ)

  2. ฉันพยายามสร้างคู่คีย์ใหม่ใน jenkins VM ในฐานะผู้ใช้ jenkins และลองสองขั้นตอนข้างต้น ฉันเข้าใจ ปฏิเสธการอนุญาต (คีย์สาธารณะ).

4 ฉันเปลี่ยนการอนุญาตของโฟลเดอร์ .ssh และไฟล์ Authorized_keys ใน VM เป้าหมายโดยใช้:

chown -R เจนกินส์:เจนกินส์ /home/jenkins/.ssh
chmod 700 /home/jenkins/.ssh
chmod 600 /home/jenkins/.ssh/authorized_keys

ฉันยังคงได้รับ ปฏิเสธการอนุญาต (คีย์สาธารณะ).

  1. ฉันไม่สามารถ ssh เข้าสู่ระบบเป้าหมายโดยใช้ ssh -i เส้นทาง/to/private-key jenkins@target_IP_address (ใช้ไม่ได้กับคู่คีย์ทั้งสอง)

6 ฉันสร้างไฟล์ปรับแต่งใน jenkins VM ของฉันในพาธ /home/jenkins/.ssh มีดังต่อไปนี้ -

โฮสต์คัมบัง
ชื่อโฮสต์ target_IP_address
ผู้ใช้เจนกินส์
PubKeyAuthentication ใช่
IdentityFile /home/jenkins/.ssh/private_key

ฉันไม่สามารถทำหัวหรือท้ายของท่อนซุงได้ นี่คือตัวอย่าง -

27 ก.พ. 11:55:00 น. q-jenkins sshd[15451]: ไม่สามารถเจรจากับพอร์ต Random_IP_address 56982: ไม่พบวิธีการแลกเปลี่ยนคีย์ที่ตรงกัน ข้อเสนอของพวกเขา: diffie-hellman-group1-sha1 [preauth]
27 ก.พ. 11:55:00 น. q-jenkins sshguard[1102]: การบล็อก Random_IP_address เป็นเวลา 1680 วินาที (การโจมตี 4 ครั้งใน 3 วินาทีหลังจาก 2 การละเมิดมากกว่า 853464 วินาที)
27 ก.พ. 11:56:30 น. q-jenkins sshd[15498]: ไม่ได้รับสตริงการระบุจากพอร์ต 46.19.139.18 41788
27 ก.พ. 11:56:36 น. q-jenkins sshd[15499]: ผู้ใช้ผู้ใช้ไม่ถูกต้องจากพอร์ต Random_IP_address 54344
27 ก.พ. 11:56:36 น. q-jenkins sshd[15499]: ได้รับการตัดการเชื่อมต่อจากพอร์ต Random_IP_address 54344:11: ปิดระบบปกติ ขอบคุณที่เล่น [preauth]
โฮสต์คัมบัง
27 ก.พ. 13:30:56 น. q-jenkins sshd[18221]: ได้รับการตัดการเชื่อมต่อจากพอร์ต Random_IP_address 53044:11: Bye Bye [preauth]
27 ก.พ. 13:30:56 น. q-jenkins sshd[18221]: ตัดการเชื่อมต่อจากการตรวจสอบผู้ใช้ daemon พอร์ตสุ่ม 53044 [preauth]
27 ก.พ. 13:52:58 น. q-jenkins sshd[18887]: ไม่ได้รับสตริงการระบุจากพอร์ต random_IP_address 37348
27 ก.พ. 13:57:50 น. q-jenkins sshd[19010]: การเชื่อมต่อถูกปิดโดยการตรวจสอบสิทธิ์ผู้ใช้รูท Random_IP_address พอร์ต 54240 [preauth]
27 ก.พ. 14:17:01 น. q-jenkins CRON[19543]: pam_unix(cron:session): เซสชันเปิดสำหรับผู้ใช้รูทโดย (uid=0)
27 ก.พ. 14:17:01 น. q-jenkins CRON[19543]: pam_unix(cron:session): ปิดเซสชันสำหรับผู้ใช้รูท
โฮสต์คัมบัง
27 ก.พ. 14:22:35 น. q-jenkins sshd[19696]: ได้รับการตัดการเชื่อมต่อจากพอร์ต Random_IP_address 53386:11: Bye Bye [preauth]
โฮสต์คัมบัง
27 ก.พ. 14:22:35 น. q-jenkins sshd[19696]: ยกเลิกการเชื่อมต่อจากการตรวจสอบผู้ใช้รูท root Random_IP_address port 53386 [preauth]
โฮสต์คัมบัง
27 ก.พ. 14:31:29 น. q-jenkins sshd[19954]: ได้รับการตัดการเชื่อมต่อจากพอร์ต Random_IP_address 6386:11: Bye Bye [preauth]
27 ก.พ. 14:31:29 น. q-jenkins sshd[19954]: ตัดการเชื่อมต่อจากพอร์ต random_IP_address 6386 [preauth]
27 ก.พ. 14:32:45 น. q-jenkins sshd[19986]: ยอมรับคีย์สาธารณะสำหรับ gautam จากพอร์ต random_IP_address 36005 ssh2: ECDSA SHA256:dV7zC4GDrbvAOM+hCJGn6Mjw5gP3+yxEsAGUXA0R6eY
27 ก.พ. 14:32:45 น. q-jenkins sshd[19986]: pam_unix(sshd:session): เซสชันเปิดสำหรับผู้ใช้ gautam โดย (uid=0)
27 ก.พ. 14:32:45 น. q-jenkins systemd-logind[1367]: เซสชันใหม่ 1339 ของผู้ใช้ gautam
27 ก.พ. 14:32:45 น. q-jenkins systemd: pam_unix(systemd-user:session): เซสชันเปิดสำหรับผู้ใช้ gautam โดย (uid=0)
27 ก.พ. 14:41:21 น. q-jenkins sshd[20363]: ได้รับการตัดการเชื่อมต่อจากพอร์ต Random_IP_address 57054:11: Bye Bye [preauth]
27 ก.พ. 14:41:21 น. q-jenkins sshd[20363]: ตัดการเชื่อมต่อจากพอร์ต 57054 [preauth] ของผู้ใช้ที่ตรวจสอบสิทธิ์ Ubuntu Random_IP_address

ฉันอยู่ที่นี้มาหลายวันแล้ว ใครก็ได้ช่วยที

ขอบคุณมากในล่วงหน้า.

23
0 + 0
David avatar
cn flag
David
ไซต์นี้ไม่รองรับปัญหาหรือคำถามเกี่ยวกับ Debian OS
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา