我尝试以非root用户身份运行Rundeck作业时遇到此错误,但是将公钥添加到了相应主目录中用户的authorized_keys
注意:与其他服务器上的非root用户一样,相同的密钥组可以正常执行作业
SSH_MSG_KEXDH_INIT已发送 期待SSH_MSG_KEXDH_REPLY ssh_rsa_verify:签名为true 将''(RSA)永久添加到已知主机列表。 SSH_MSG_NEWKEYS已发送 收到SSH_MSG_NEWKEYS 发送了SSH_MSG_SERVICE_REQUEST 收到SSH_MSG_SERVICE_ACCEPT 可以继续进行的身份验证:公钥,密码,交互式键盘 下一认证方法:publickey 可以继续进行的身份验证:密码,交互式键盘 下一步认证方式:密码 可以继续的身份验证:交互式键盘 下一步身份验证方法:交互式键盘 登录试用超过1 与端口22断开连接 SSH命令执行错误:AuthenticationFailure:连接到节点“ targetnode”的身份验证失败。确保您的资源定义和凭据是最新的。 失败:AuthenticationFailure:连接到节点“ targetnode”的身份验证失败。确保您的资源定义和凭据是最新的。 [工作流程] finishExecuteNodeStep(targetnode):NodeDispatch:AuthenticationFailure:连接到节点“ targetnode”的身份验证失败。确保您的资源定义和凭据是最新的。
以下是来自targetnode上的/ var / log / debug的快照
11月19日11:42:08 targetnode sshd [17870]:[ID 800047 auth.error]错误:PAM:来自rundeck_host的非root用户的身份验证失败 11月19日11:42:08 targetnode sshd [17870]:[ID 800047 auth.error]错误:收到与rundeck_host端口58894:3断开连接:com.jcraft.jsch.JSchException:身份验证取消[preauth] 11月19日11:42:08 targetnode sshd [17870]:[ID 800047 auth.info]已断开身份验证用户非root用户的rundeck_host端口58894 [preauth]的连接
您能帮助/指导我在这里缺少什么吗?
答案 0 :(得分:0)
以供将来参考。选中this。
如果您看到第5步,则可以得到最终的解决方案(您的评论)。
答案 1 :(得分:0)
关于您尝试或不尝试的内容的详细信息不足,因此我将为您介绍rundeck ssh的工作原理。 rundeck正在使用rundeck用户。 要SSH远程服务器,它将使用rundeck用户,除非另有指定(在资源文件中)。 无论哪种方式,都需要将Rundeck的公钥复制到authorized_keys。 如果使用默认的rundeck用户,则需要远程主机上的rundeck用户,并将rundeck的pub键复制到远程主机中rundeck主目录下的authorized_keys。 如果您正在使用另一个用户ssh(即ssh User1 @ remoteHost),则需要将Rundeck的发布密钥复制到remoteHost的User1主目录下的授权密钥。
希望有帮助。