Jenkins Ansibe 插件无法通过 ssh 连接到主机：权限被拒绝（公钥、密码）

Posted 2023-03-23

【中文标题】Jenkins Ansibe 插件无法通过 ssh 连接到主机：权限被拒绝（公钥、密码）

【英文标题】：Jenkins Ansibe plugin Failed to connect to the host via ssh: Permission denied (publickey,password)

【发布时间】：2021-05-15 05:28:09

【问题描述】：

带-vvv

为用户建立 SSH 连接：jenkins SSH：EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o 'IdentityFile="/tmp/ssh8563979558010522067.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 -o ControlPath=/var/jenkins_home/.ansible/cp/1db09d4d88 '/bin/sh -c '"'"'echo ~jenkins &&睡眠 0'"'"'' (255, '', '权限被拒绝（公钥，密码）。\r\n'）失败：[主机] (item=u'path': u'/srv/') => “ansible_loop_var”：“项目”， “物品”： “路径”：“/srv/” , "msg": "通过 ssh 连接主机失败：权限被拒绝（公钥、密码）。", “无法访问”：真致命：[主机]：无法访问！ => “改变”：错误， "msg": "所有项目完成", “结果”： [ “ansible_loop_var”：“项目”， “物品”： “路径”：“/srv/” , "msg": "通过 ssh 连接主机失败：权限被拒绝（公钥、密码）。", “无法到达”：是的 ]

带-vvvv

SSH：EXEC ssh -vvv -C -o ControlMaster=auto -o ControlPersist=60s -o 'IdentityFile="/tmp/ssh3969335212632432263.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 -o ControlPath=/var/jenkins_home/.ansible/cp/1db09d4d88 host '/bin/sh -c '"'"'echo ~jenkins && sleep 0'"'"'' (255, '', 'OpenSSH_7.4p1 Debian-10+deb9u7, OpenSSL 1.0.2u 2019 年 12 月 20 日\r\ndebug1: 阅读 配置数据 /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/ssh_config 第 19 行：为 应用选项\r\ndebug1: auto-mux: Trying existing master\r\ndebug1: 控制套接字 “/var/jenkins_home/.ansible/cp/1db09d4d88”不存在\r\ndebug2： 解析“主机”端口 22\r\ndebug2: ssh_connect_direct: needpriv 0\r\ndebug1: 连接到主机 [host] 端口 22。\r\ndebug2: fd 3 设置 O_NONBLOCK\r\ndebug1: fd 3 清除 O_NONBLOCK\r\ndebug1: 已建立连接。\r\ndebug3: 超时: 9997 毫秒后剩余 连接\r\ndebug1：key_load_public：没有这样的文件或 目录\r\ndebug1：身份文件/tmp/ssh3969335212632432263.key 键入 -1\r\ndebug1: key_load_public: 没有这样的文件或 目录\r\ndebug1: 标识文件 /tmp/ssh3969335212632432263.key-cert type -1\r\ndebug1：启用 协议 2.0 的兼容模式\r\ndebug1: 本地版本字符串 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u7\r\ndebug1：远程协议 2.0版本，远程软件版本OpenSSH_7.6p1 Ubuntu-4ubuntu0.3\r\ndebug1：匹配：OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH compat 0x04000000\r\ndebug2: fd 3 设置 O_NONBLOCK\r\ndebug1: 向 host:22 身份验证为 'jenkins'\r\ndebug3: hostkeys_foreach: 读取文件 “/var/jenkins_home/.ssh/known_hosts”\r\ndebug3：record_hostkey：找到 文件 /var/jenkins_home/.ssh/known_hosts:8\r\ndebug3 中的密钥类型 RSA： load_hostkeys: 从主机加载 1 个密钥\r\ndebug3: order_hostkeyalgs: 更喜欢 hostkeyalgs： ssh-rsa-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa\r\ndebug3: 发送数据包: type 20\r\ndebug1: SSH2_MSG_KEXINIT sent\r\ndebug3: 接收数据包：类型 20\r\ndebug1: SSH2_MSG_KEXINIT 收到\r\ndebug2: 本地客户端 KEXINIT 提议\r\ndebug2: KEX 算法： curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie- hellman-group18-sha512，diffie-hellman-group-exchange-sha1，diffie-hellman-group14-sha256，diffie-hellman-group14-sha1，ext-info-c\r\ndebug2： 主机密钥算法： ssh-rsa-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert- v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521, ssh-ed25519\r\n调试2： 密码ctos： chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc\r\调试2： 密码库存： chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc\r\调试2： MACs ctos： umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@ openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2: MAC 库存： umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@ openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2: 压缩 ctos: zlib@openssh.com,zlib,none\r\ndebug2: 压缩 stoc: zlib@openssh.com,zlib,none\r\ndebug2: 语言 ctos: \r\ndebug2: 语言 stoc: \r\ndebug2: first_kex_follows 0 \r\ndebug2: 保留 0 \r\ndebug2: 对等服务器 KEXINIT 建议\r\ndebug2：KEX 算法： curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie- hellman-group18-sha512，diffie-hellman-group14-sha256，diffie-hellman-group14-sha1\r\ndebug2： 主机密钥算法： ssh-rsa、rsa-sha2-512、rsa-sha2-256、ecdsa-sha2-nistp256、ssh-ed25519\r\ndebug2： 密码ctos： chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com\r\ndebug2: 密码库存： chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com\r\ndebug2: MACs ctos： umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@ openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2: MAC 库存： umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@ openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2: 压缩 ctos: none,zlib@openssh.com\r\ndebug2: 压缩 stoc: 无，zlib@openssh.com\r\ndebug2：语言 ctos：\r\ndebug2：语言 stoc：\r\ndebug2：first_kex_follows 0 \r\ndebug2：保留 0 \r\ndebug1：kex：算法：curve25519-sha256\r\ndebug1：kex：主机密钥 算法：rsa-sha2-512\r\ndebug1：kex：服务器->客户端密码： chacha20-poly1305@openssh.com MAC：压缩： zlib@openssh.com\r\ndebug1：kex：客户端->服务器密码： chacha20-poly1305@openssh.com MAC：压缩： zlib@openssh.com\r\ndebug3：发送数据包：类型 30\r\ndebug1：期待 SSH2_MSG_KEX_ECDH_REPLY\r\ndebug3：接收数据包：类型 31\r\ndebug1： 服务器主机密钥：ssh-rsa SHA256:fRV68xCwju6yze949RcpoWVhQeyehYXLtbWhWPTU1lQ\r\ndebug3: hostkeys_foreach：读取文件 “/var/jenkins_home/.ssh/known_hosts”\r\ndebug3：record_hostkey：找到 文件 /var/jenkins_home/.ssh/known_hosts:8\r\ndebug3 中的密钥类型 RSA： load_hostkeys：从主机加载 1 个密钥\r\ndebug1：主机“主机”是 已知并与 RSA 主机密钥匹配。\r\ndebug1: 发现密钥在 /var/jenkins_home/.ssh/known_hosts:8\r\ndebug3：发送数据包：类型 21\r\ndebug2: set_newkeys: 模式 1\r\ndebug1: 134217728 后重新生成密钥 块\r\ndebug1：已发送 SSH2_MSG_NEWKEYS\r\ndebug1：期待 SSH2_MSG_NEWKEYS\r\ndebug3：接收数据包：类型 21\r\ndebug1： 收到 SSH2_MSG_NEWKEYS\r\ndebug2: set_newkeys: 模式 0\r\ndebug1: 在 134217728 个块后重新生成密钥\r\ndebug2: key: /tmp/ssh3969335212632432263.key ((nil))，显式\r\ndebug3：发送 数据包：类型 5\r\ndebug3：接收数据包：类型 7\r\ndebug1： SSH2_MSG_EXT_INFO 收到\r\ndebug1: kex_input_ext_info: server-sig-algs=\ r\n调试3： 接收数据包：类型 6\r\ndebug2: service_accept: ssh-userauth\r\ndebug1: SSH2_MSG_SERVICE_ACCEPT 收到\r\ndebug3: 发送数据包：类型 50\r\ndebug3：接收数据包：类型 51\r\ndebug1： 可以继续的身份验证: publickey,password\r\ndebug3: start 结束，传递了一个不同的列表 publickey,password\r\ndebug3: 首选 gssapi-with-mic,gssapi-keyex,hostbased,publickey\r\ndebug3: authmethod_lookup publickey\r\ndebug3: 仍然是首选： ,gssapi-keyex,hostbased,publickey\r\ndebug3: authmethod_is_enabled publickey\r\ndebug1：下一个身份验证方法：publickey\r\ndebug1： 尝试私钥：/tmp/ssh3969335212632432263.key\r\ndebug3： sign_and_send_pubkey：RSA SHA256:wTt7v+ut3bRBfNkw2IVWge8baHLD2TFiBa2LzDyVJbI\r\ndebug3: 发送 数据包：类型 50\r\ndebug2：我们发送了一个公钥数据包，等待 回复\r\ndebug3：接收数据包：类型 51\r\ndebug1：身份验证 可以继续：publickey,password\r\ndebug2：我们没有发送 数据包，禁用方法\r\ndebug1: 没有更多的身份验证方法 试试。\r\n权限被拒绝（公钥、密码）。\r\n')

但如果我手动运行相同的命令 - 一切正常！

ssh -C -o ControlMaster=auto -o ControlPersist=60s -o -o 'IdentityFile="/tmp/ssh5848573579273762009.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 host '/bin/sh -c '"'"'echo ~jenkins && sleep 0'"'"''

【参考方案1】：

好的。我只是在 Jenkins 中重新创建了 ssh 密钥凭证并且一切正常！