问题标签 [authorized-keys]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 透明 ssh 连接转发到 docker 容器
我希望有一个服务器透明地将传入的 ssh 连接从客户端转发到 docker 容器。这应该包括 scp、git transport 等等。这必须使用密钥,密码已停用。用户不应该看到服务器。更新:是的,这确实意味着用户不知道有服务器。配置必须完全在服务器上进行!
所以,给出的是这样的:
但我想要的是这样的:
我尝试使用文件command="ssh -p 42 user@localhost"
中的语法authorized_keys
,这有点工作,只是在第二个 ssh 连接中,用户必须输入他们的密码,因为身份验证没有通过(server
没有私钥user
)。scp
此外,即使输入密码,这种方法也不起作用。
我也听说过该tunnel=
命令,但我不知道如何设置它(并且联机帮助页没有帮助)。
我在 Arch 上使用 OpenSSH 7.5p1。
git - 在 git push 上创建 repo 失败并出现错误
我按照步骤在授权密钥前面加上了运行创建 repo 的 ruby 脚本的步骤。脚本成功创建repo,但是git-receive-pack 发送代码无法正常卸载。回购由执行推送的同一用户拥有。
同样作为另一个症状,我的 ssh 会话会自动关闭,并带有一个命令前缀。一旦我删除命令,它就会毫无问题地推送。
对于我们的构建系统来说,这将是一个不错的功能,因此请寻找有关该行为的任何见解。
例如脚本
ssh - 将 RSA 密钥复制到授权密钥不会绕过密码提示
我正在尝试对自己进行 ssh(我在本地开发机器上运行 ansible)。我希望能够在不提示输入密码的情况下对自己进行 ssh。
所以...
我跑了:
当提示输入密码时,将其留空
然后当我运行 ssh 127.0.0.1 时,它提示我输入密码!有没有搞错?也抛出了这个错误:
所以我检查了: sign_and_send_pubkey:签名失败:代理拒绝操作
它说运行 ssh-add -l 我做了,我得到了结果。
此外, ~/.ssh 是 700 该目录的内容是 600
使用 ssh 时如何避免提示输入密码?
ssh - 如何使用 ssh 密钥进行 SSH
我们最近设置了一个新的 Linux 机器,它与我们的其他机器在同一个本地网络上。我们希望只允许本地网络上的机器能够通过 SSH 连接到新机器,我打算通过创建 ssh 密钥和禁用密码身份验证来做到这一点。
我所做的是ssh-keygen -t rsa -b 4096
在新机器上运行,复制公钥的内容并将其放入~/.ssh/authorized_keys
先前设置的其中一台机器上的文件中。
然后我进入/etc/ssh/sshd_config
了新机器并得到了这个:
这些是我对此文件所做的唯一更改,当我尝试从旧机器上进行 SSH 时,我得到"Permission denied(publickey,gssapi-keyex,gssapi-with-mic)"
如果我启用PasswordAuthentication
并尝试 ssh,我可以通过输入用户密码登录,但这不是目标。
在此先感谢,丹尼尔
ansible - 在 Ansible 问题 (authorized_keys) 中创建然后编辑文件
我正在用 ansible 做两个简单的任务。
首先,我创建一个包含内容的新文件(我执行角色):
第二个任务(我期望第二个角色):
问题是执行第二个任务时,文件中的现有行被删除,只保留第二个任务的行。我应该怎么做才能添加新行而不删除现有行?
ansible - ansible 2.6.2:使用 ansible-playbook 命令执行剧本时有效,但在 AWX 1.0.7.2 中无效
我看到很多帖子声称 playbook 在使用 ansible CLI 执行时可以正常工作,但在 AWX 中却不能。但是,我没有找到任何解决我的问题的方法。为简单起见,我担任以下角色:
它被称为如下:
使用 CLI 运行它,如下所示:
按预期工作并显示以下内容:
当我在 AWX 中执行完全相同的操作时,我得到:
例外情况是文件 ~/.ssh/id_rsa.pub,这里是 /root/.ssh/id_rsa.pub 用户 root,因为它不存在,所以无法找到。我的理解是authorized_key模块会将ansible控制器上/root/.ssh/id_rsa.pub文件的内容添加到目标主机上的authorized_keys文件中。这个文件存在:
显然,authorized_keys 模块无法解析 ~/.ssh 但是使用 CLI 运行时它是怎么做到的呢?
任何建议都将受到高度赞赏,因为在花时间测试整个内容以涵盖使用 CLI 的所有情况之后,我认为将所有内容放入 AWX 只需几分钟。不幸的是,事实并非如此。
亲切的问候,
尼古拉斯
ansible - ansible的authorized_keys问题
我正在考虑对.ssh/authorized_keys
.
我有我的 ansible 脚本,它非常适合在我的服务器上创建我的用户,我只想修改 的权限/home/user
,/home/user/.ssh
最后/home/user.ssh/authorized_keys
因为默认情况下它们不正确。我找不到问题出在哪里。
所以我在“目录权限”部分尝试了user.path
...的item.path
简短项目with_items
...我不知道...
简而言之,我赞成任何修正。
先感谢您
ssh - 无法使用 ansible authorized_key 模块将公钥添加到目标主机
我可以完全访问 ServerA(单服务器)[IP: 142.5.5.55] 我有我的公钥
/app/serverA/mw.pub
。该服务器从我运行自动化的地方具有ansible。我从 ansible ServerA 与 3 个服务器 [IP: 11.1.1.220, 11.1.1.221, 11.1.1.222] 建立了 ssh 无密码连接,我们将这 3 个服务器称为 jump_nodes
最后,我有一个称为目标主机 [IP: 192.0.0.200, 192.0.0.201, 192.0.0.202] 的东西,我们将其命名为 dest_nodes 我们希望在其中注入我们的公钥
mw.pub
。只有 jump_nodes 连接到 dest_nodes。
因此:
我可以mw.pub
使用下面的剧本将我的公钥复制到 ~/mw.pub 下的所有 jump_nodes。
一切都很好,但以下是失败的:
我现在希望将~/mw.pub
from jump 服务器注入到目标主机,即曾经具有连接性的 dest_nodes。
我的剧本:
输出:
下面是我如何运行剧本
正如您从输出中看到~/mw.pub
的那样,尽管它应该在 dest_nodes 192.0.0.200 上查找它应该在它所在的 11.1.1.220 上查找,然后在 192.0.0.200 上注入它,但它仍在 dest_nodes 上查找delegate_to: jump_nodes
。~/mw.pub
你能建议我如何解决这个问题吗?
jenkins - 从 Google Cloud VM 中删除 authorized_keys
我正在尝试为托管在 Google Cloud VM 中的软件设置 Jenkins。我有一个具有用户帐户 A 和用户帐户 B 的 VM。Jenkins 托管在用户帐户 A 中。所有其他软件都托管在用户帐户 B 中。为了授权 Jenkins ssh 进入 userB@VM_ADDRESS,我将用户 A 的 . ssh/id_rsa.pub 进入用户 B 的 .ssh/authorized_keys。这允许 Jenkins 在我将更改推送到 Github 时通过 ssh 连接到 userB@VM_ADDRESS 以更新我的软件。但是,过了一会儿,由于某种原因,用户帐户 B 中的 .ssh/authorized_keys 被替换/刷新,我的密钥消失了,Jenkins 的 ssh 将因权限被拒绝而失败。我应该如何解决这个问题?还是我做错了詹金斯?
我在https://groups.google.com/g/gce-discussion/c/iHqRb2KlMZg/m/x59xV4pYAQAJ?pli=1看到了这个帖子,这似乎是一个类似的问题,但通读后我仍然不知道我在做什么需要做。
linux - 新 git 用户的授权键被忽略
我想创建一个自己的 git 服务器。我从一个root
用户开始,以下是我所做的:
现在我有了一个新用户git
(可以通过su git
我的 root 帐户登录)。
我想通过git@mywebsite.com
不使用密码登录。现在,它每次都会要求输入密码。
对于 root,我在 .ssh/authorized_keys 中有我的 SSH 公钥。密钥也应该适用于git
. 我是否必须为此git
用户添加另一个 authorized_keys 文件?使用我的useradd
命令,我没有创建一个可以添加它的主目录,那么它应该去哪里呢?
谢谢大家的帮助!