我希望能够使用 Rundeck 在远程节点上执行 shell 命令,我发现这个视频解释了如何执行此操作,但我不了解私钥部分以及如何配置它。我不断收到以下错误:
连接到节点的身份验证失败:“test-001”。确保您的资源定义和凭据是最新的。失败:AuthenticationFailure:连接到节点的身份验证失败:“test-001”。确保您的资源定义和凭据是最新的。
我设置了一个远程服务器,并配置了 resource.xml 文件,如下所示:
<node name="test-001" description="demo for test" tags="demo" hostname="10.10.10.10:22" osFamily="unix" osName="Linux" osVersion="2.6.32" username="demo" />
我需要将ssh-key值添加到 xml 文件吗?如果是这样,我是否必须将公钥或私钥从 Rundeck 服务器复制到主机服务器?
另外,用户名demo也有密码,怎么定义呢?
Rundeck 主机服务器通过私钥认证的方式连接到节点,这与 SSH 私钥认证完全相同。按照以下步骤将节点添加到您的服务器 rundeck。
打开 resources.xml 文件并添加以下内容。
<node name="rundeck node2" description="Rundeck node2" tags="node2" hostname="10.1.0.1" osArch="amd64" osFamily="unix" osName="Linux" osVersion="3.11.10-03111015-generic" username="leo" ssh-keypath="/var/lib/rundeck/node2.key"/>
您可以更改节点中的 SSH 用户名和私钥文件名。除此之外,您还可以更改所有其他命名参数,例如节点名称和标签等。
现在进入您的节点服务器。
leo@c1a5f48a6c4c:~/.ssh$ pwd
/home/leo/.ssh
leo@c1a5f48a6c4c:~/.ssh$ cat id_rsa.pub >> authorized_keys
leo@c1a5f48a6c4c:~/.ssh$ chmod g-w authorized_keysleo@c1a5f48a6c4c:~/.ssh$ cat id_rsa将私钥保存到 rundeck 主机上的文件“/var/lib/rundeck/node2.key”中。现在身份验证正常,可以从 rundeck 仪表板执行临时命令
文档到处都是,不同的版本具有不同的关键字,并且在您使用错误的情况下不会发出警告。
相关文档在这里: https ://docs.rundeck.com/2.11.3/plugins-user-guide/ssh-plugins.html
您需要指定:
ssh-authentication: privateKey
...和:
ssh-keypath: /path/directly/to/.ssh/id_rsa
(假设您正在使用文件系统密钥存储。)
使用以下命令从您的密钥中删除密码:
ssh-keygen -p -m PEM -f /path/to/your/.ssh/id_rsa
...并且不要忘记确保 id_rsa 文件归 rundeck 所有并具有适当的受限权限。
就我而言,我的私钥中有一个密码。确保您的私钥密码为空。