问题标签 [authorized-keys]

我希望有一个服务器透明地将传入的 ssh 连接从客户端转发到 docker 容器。这应该包括 scp、git transport 等等。这必须使用密钥，密码已停用。用户不应该看到服务器。更新：是的，这确实意味着用户不知道有服务器。配置必须完全在服务器上进行！

所以，给出的是这样的：

但我想要的是这样的：

我尝试使用文件command="ssh -p 42 user@localhost"中的语法authorized_keys，这有点工作，只是在第二个 ssh 连接中，用户必须输入他们的密码，因为身份验证没有通过（server没有私钥user）。scp此外，即使输入密码，这种方法也不起作用。

我也听说过该tunnel=命令，但我不知道如何设置它（并且联机帮助页没有帮助）。

我在 Arch 上使用 OpenSSH 7.5p1。

与之前的stackoverflow相关

我按照步骤在授权密钥前面加上了运行创建 repo 的 ruby​​ 脚本的步骤。脚本成功创建repo，但是git-receive-pack 发送代码无法正常卸载。回购由执行推送的同一用户拥有。

同样作为另一个症状，我的 ssh 会话会自动关闭，并带有一个命令前缀。一旦我删除命令，它就会毫无问题地推送。

对于我们的构建系统来说，这将是一个不错的功能，因此请寻找有关该行为的任何见解。

例如脚本

我正在尝试对自己进行 ssh（我在本地开发机器上运行 ansible）。我希望能够在不提示输入密码的情况下对自己进行 ssh。

所以...

我跑了：

当提示输入密码时，将其留空

然后当我运行 ssh 127.0.0.1 时，它提示我输入密码！有没有搞错？也抛出了这个错误：

所以我检查了： sign_and_send_pubkey：签名失败：代理拒绝操作

它说运行 ssh-add -l 我做了，我得到了结果。

此外， ~/.ssh 是 700 该目录的内容是 600

使用 ssh 时如何避免提示输入密码？

我们最近设置了一个新的 Linux 机器，它与我们的其他机器在同一个本地网络上。我们希望只允许本地网络上的机器能够通过 SSH 连接到新机器，我打算通过创建 ssh 密钥和禁用密码身份验证来做到这一点。

我所做的是ssh-keygen -t rsa -b 4096在新机器上运行，复制公钥的内容并将其放入~/.ssh/authorized_keys先前设置的其中一台机器上的文件中。

然后我进入/etc/ssh/sshd_config了新机器并得到了这个：

这些是我对此文件所做的唯一更改，当我尝试从旧机器上进行 SSH 时，我得到"Permission denied(publickey,gssapi-keyex,gssapi-with-mic)"

如果我启用PasswordAuthentication并尝试 ssh，我可以通过输入用户密码登录，但这不是目标。

在此先感谢，丹尼尔

我正在用 ansible 做两个简单的任务。

首先，我创建一个包含内容的新文件（我执行角色）：

第二个任务（我期望第二个角色）：

问题是执行第二个任务时，文件中的现有行被删除，只保留第二个任务的行。我应该怎么做才能添加新行而不删除现有行？

我看到很多帖子声称 playbook 在使用 ansible CLI 执行时可以正常工作，但在 AWX 中却不能。但是，我没有找到任何解决我的问题的方法。为简单起见，我担任以下角色：

它被称为如下：

使用 CLI 运行它，如下所示：

按预期工作并显示以下内容：

当我在 AWX 中执行完全相同的操作时，我得到：

例外情况是文件 ~/.ssh/id_rsa.pub，这里是 /root/.ssh/id_rsa.pub 用户 root，因为它不存在，所以无法找到。我的理解是authorized_key模块会将ansible控制器上/root/.ssh/id_rsa.pub文件的内容添加到目标主机上的authorized_keys文件中。这个文件存在：

显然，authorized_keys 模块无法解析 ~/.ssh 但是使用 CLI 运行时它是怎么做到的呢？

任何建议都将受到高度赞赏，因为在花时间测试整个内容以涵盖使用 CLI 的所有情况之后，我认为将所有内容放入 AWX 只需几分钟。不幸的是，事实并非如此。

亲切的问候，

尼古拉斯

我正在考虑对.ssh/authorized_keys.

我有我的 ansible 脚本，它非常适合在我的服务器上创建我的用户，我只想修改 的权限/home/user，/home/user/.ssh最后/home/user.ssh/authorized_keys因为默认情况下它们不正确。我找不到问题出在哪里。

所以我在“目录权限”部分尝试了user.path...的item.path简短项目with_items...我不知道...

简而言之，我赞成任何修正。

先感谢您

1. 我可以完全访问 ServerA（单服务器）[IP: 142.5.5.55] 我有我的公钥/app/serverA/mw.pub。该服务器从我运行自动化的地方具有ansible。

2. 我从 ansible ServerA 与 3 个服务器 [IP: 11.1.1.220, 11.1.1.221, 11.1.1.222] 建立了 ssh 无密码连接，我们将这 3 个服务器称为 jump_nodes

3. 最后，我有一个称为目标主机 [IP: 192.0.0.200, 192.0.0.201, 192.0.0.202] 的东西，我们将其命名为 dest_nodes 我们希望在其中注入我们的公钥mw.pub。只有 jump_nodes 连接到 dest_nodes。

因此：

我可以mw.pub使用下面的剧本将我的公钥复制到 ~/mw.pub 下的所有 jump_nodes。

一切都很好，但以下是失败的：

我现在希望将~/mw.pubfrom jump 服务器注入到目标主机，即曾经具有连接性的 dest_nodes。

我的剧本：

输出：

下面是我如何运行剧本

正如您从输出中看到~/mw.pub的那样，尽管它应该在 dest_nodes 192.0.0.200 上查找它应该在它所在的 11.1.1.220 上查找，然后在 192.0.0.200 上注入它，但它仍在 dest_nodes 上查找delegate_to: jump_nodes。~/mw.pub

你能建议我如何解决这个问题吗？

我正在尝试为托管在 Google Cloud VM 中的软件设置 Jenkins。我有一个具有用户帐户 A 和用户帐户 B 的 VM。Jenkins 托管在用户帐户 A 中。所有其他软件都托管在用户帐户 B 中。为了授权 Jenkins ssh 进入 userB@VM_ADDRESS，我将用户 A 的 . ssh/id_rsa.pub 进入用户 B 的 .ssh/authorized_keys。这允许 Jenkins 在我将更改推送到 Github 时通过 ssh 连接到 userB@VM_ADDRESS 以更新我的软件。但是，过了一会儿，由于某种原因，用户帐户 B 中的 .ssh/authorized_keys 被替换/刷新，我的密钥消失了，Jenkins 的 ssh 将因权限被拒绝而失败。我应该如何解决这个问题？还是我做错了詹金斯？

我在https://groups.google.com/g/gce-discussion/c/iHqRb2KlMZg/m/x59xV4pYAQAJ?pli=1看到了这个帖子，这似乎是一个类似的问题，但通读后我仍然不知道我在做什么需要做。

我想创建一个自己的 git 服务器。我从一个root用户开始，以下是我所做的：

现在我有了一个新用户git（可以通过su git我的 root 帐户登录）。

我想通过git@mywebsite.com不使用密码登录。现在，它每次都会要求输入密码。

对于 root，我在 .ssh/authorized_keys 中有我的 SSH 公钥。密钥也应该适用于git. 我是否必须为此git用户添加另一个 authorized_keys 文件？使用我的useradd命令，我没有创建一个可以添加它的主目录，那么它应该去哪里呢？

谢谢大家的帮助！