authentication - Rundeck 作业因“错误:PAM:身份验证失败”而失败
问题描述
我在尝试以非 root 用户身份运行 Rundeck 作业时遇到此错误,但是公钥已添加到authorized_keys
相应主目录中的用户的
注意:相同的密钥集可以在其他服务器上以非 root 用户身份执行作业
SSH_MSG_KEXDH_INIT 发送期待 SSH_MSG_KEXDH_REPLY ssh_rsa_verify: signature true 永久添加 '' (RSA) 到已知主机列表。SSH_MSG_NEWKEYS 已发送 SSH_MSG_NEWKEYS 已收到 SSH_MSG_SERVICE_REQUEST 已发送 SSH_MSG_SERVICE_ACCEPT 已收到 可以继续的身份验证:publickey,password,keyboard-interactive 下一个身份验证方法:publickey 可以继续的身份验证:password,keyboard-interactive 下一个身份验证方法:password 可以继续的身份验证:keyboard-interactive 下一个身份验证方法:键盘交互登录试验超过 1 从端口 22 断开 SSH 命令执行错误:AuthenticationFailure:连接到节点的身份验证失败:“targetnode”。确保您的资源定义和凭据是最新的。失败的:AuthenticationFailure:连接到节点的身份验证失败:“targetnode”。确保您的资源定义和凭据是最新的。[工作流程] finishExecuteNodeStep(targetnode):NodeDispatch:AuthenticationFailure:连接到节点的身份验证失败:“targetnode”。确保您的资源定义和凭据是最新的。
以下是 targetnode 上 /var/log/debug 的快照
11 月 19 日 11:42:08 targetnode sshd [17870]:[ID 800047 auth.error] 错误:PAM:来自 rundeck_host 的非 root 用户的身份验证失败 11 月 19 日 11:42:08 targetnode sshd [17870]:[ID 800047 auth。错误]错误:从rundeck_host端口58894:3收到断开连接:com.jcraft.jsch.JSchException:身份验证取消[preauth]11月19日11:42:08 targetnode sshd [17870]:[ID 800047 auth.info]与身份验证用户断开连接非 root 用户 rundeck_host 端口 58894 [preauth]
你能帮助/指导我在这里缺少的东西吗?
解决方案
关于您尝试或未尝试的内容的详细信息不足,因此我将提供一些有关 rundeck ssh 工作原理的背景信息。rundeck 正在使用 rundeck 用户。要 ssh 远程服务器,它将使用 rundeck 用户,除非另有说明(在资源文件中)。无论哪种方式,您都需要将 rundeck 的公钥复制到 authorized_keys。如果您使用默认的 rundeck 用户,则需要远程主机上的 rundeck 用户,并将 rundeck 的 pub 密钥复制到远程主机的 rundeck 主目录下的 authorized_keys。如果您使用另一个用户进行 ssh(即 ssh User1@remoteHost),您需要将 rundeck 的 pub 密钥复制到 remoteHost 中 User1 主目录下的授权密钥。
希望有帮助。
推荐阅读
- regex - 查找路径中没有特定子文件夹的文件夹的路径
- c# - 从 moq void 方法返回数据,操作不带参数到正在测试的函数
- python - 黑白图像上的子图像匹配
- javascript - 错误:对象作为 React 子对象无效(发现时间:2019 年 11 月 6 日星期三 19:50:56 GMT+0500(乌兹别克斯坦标准时间))
- android - 如何将此 Java 代码转换为 Kotlin for Android Studio 以检索文件数据?
- oop - 如何在 Raku 中实现周围
- sas - SAS - 通过 RDI 分析“欺诈”帐户/路由号码(空头支票)
- flutter - 小部件不更新
- progressive-web-apps - 设置 PWA 的窗口标题和图标
- c - 打印链表时如何解决分段错误?