jenkins - Jenkins Ansibe 插件无法通过 ssh 连接到主机：权限被拒绝（公钥、密码）

问题描述

带 -vvv

为用户建立 SSH 连接：jenkins SSH：EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o 'IdentityFile="/tmp/ssh8563979558010522067.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with- mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 -o ControlPath=/var/jenkins_home/.ansible/cp/1db09d4d88 '/bin/sh -c '"'"'echo ~jenkins && sleep 0'"'"'' (255, '', 'Permission denied (publickey,password).\r\n') 失败：[host] (item={u'path ': u'/srv/'}) => { "ansible_loop_var": "item", "item": { "path": "/srv/" }, "msg": "通过 ssh 连接主机失败：权限被拒绝（公钥，密码）。”，“无法访问”：真 } 致命：[主机]：无法访问！=> {“已更改”：假，“味精”：“所有项目已完成”，“结果”：[{“ ansible_loop_var": "item", "item": { "path": "/srv/" }, "msg": "无法通过 ssh 连接到主机：权限被拒绝（公钥、密码）。"、"无法访问" ： 真的 } ] }权限被拒绝（公钥，密码）。”，“无法访问”：真}]}权限被拒绝（公钥，密码）。”，“无法访问”：真}]}

带 -vvvv

SSH：EXEC ssh -vvv -C -o ControlMaster=auto -o ControlPersist=60s -o 'IdentityFile="/tmp/ssh3969335212632432263.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex ,hostbased,publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 -o ControlPath=/var/jenkins_home/.ansible/cp/1db09d4d88 host '/bin/sh -c '"'" 'echo ~jenkins && sleep 0'"'"'' (255, '', 'OpenSSH_7.4p1 Debian-10+deb9u7, OpenSSL 1.0.2u 20 Dec 2019\r\ndebug1: Reading configuration data /etc/ssh/ssh_config \r\ndebug1: /etc/ssh/ssh_config 第 19 行：应用选项\r\ndebug1: auto-mux: Trying existing master\r\ndebug1: Control socket "/var/jenkins_home/.ansible/cp/1db09d4d88" 不存在\r\ndebug2: 解析 "host" 端口 22\r\ndebug2 : ssh_connect_direct: needpriv 0\r\ndebug1: 连接到主机 [host] 端口 22。\r\ndebug2: fd 3 设置 O_NONBLOCK\r\ndebug1: fd 3 清除 O_NONBLOCK\r\ndebug1: 已建立连接。\r\ndebug3:超时：连接后剩余 9997 毫秒\r\ndebug1：key_load_public：没有这样的文件或目录\r\ndebug1：身份文件/tmp/ssh3969335212632432263.key type -1\r\ndebug1：key_load_public：没有这样的文件或目录\r\ ndebug1：身份文件 /tmp/ssh3969335212632432263.key-cert type -1\r\ndebug1：启用协议 2.0 的兼容模式\r\ndebug1：本地版本字符串 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u7\r\ndebug1 ：远程协议2.0版，远程软件版本 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3\r\ndebug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSHcompat 0x04000000\r\ndebug2: fd 3 设置 O_NONBLOCK\r\ndebug1: 向 host:22 身份验证为 'jenkins'\r\ndebug3: hostkeys_foreach: 读取文件 "/var/jenkins_home/.ssh/known_hosts"\r\ndebug3: record_hostkey：在文件 /var/jenkins_home/.ssh/known_hosts:8 中找到密钥类型 RSA：load_hostkeys：从主机加载 1 个密钥\r\ndebug3：order_hostkeyalgs：首选 hostkeyalgs：ssh-rsa-cert-v01@openssh .com,rsa-sha2-512,rsa-sha2-256,ssh-rsa\r\ndebug3：发送数据包：类型 20\r\ndebug1：SSH2_MSG_KEXINIT 已发送\r\ndebug3：接收数据包：类型 20\r\ndebug1： SSH2_MSG_KEXINIT 收到\r\ndebug2：本地客户端 KEXINIT 提议\r\ndebug2：KEX 算法：curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie -hellman-group-exchange-sha256，diffie-hellman-group16-sha512，diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c\r\ndebug2：主机密钥算法：ssh- rsa-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@ openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh- ed25519\r\ndebug2: 密码 ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192 -cbc,aes256-cbc\r\ndebug2: 密码 stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com, aes128-cbc、aes192-cbc、aes256-cbc\r\ndebug2：MAC ctos：umac-64-etm@openssh.com、umac-128-etm@openssh。com、hmac-sha2-256-etm@openssh.com、hmac-sha2-512-etm@openssh.com、hmac-sha1-etm@openssh.com、umac-64@openssh.com、umac-128@openssh。 com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256 -etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256 ,hmac-sha2-512,hmac-sha1\r\ndebug2: 压缩 ctos: zlib@openssh.com,zlib,none\r\ndebug2: 压缩 stoc: zlib@openssh.com,zlib,none\r\ndebug2: 语言ctos：\r\ndebug2：语言 stoc：\r\ndebug2：first_kex_follows 0 \r\ndebug2：保留 0 \r\ndebug2：对等服务器 KEXINIT 提案\r\ndebug2：KEX 算法：curve25519-sha256，curve25519-sha256@libssh .org，ecdh-sha2-nistp256，ecdh-sha2-nistp384，ecdh-sha2-nistp521，diffie-hellman-group-exchange-sha256，diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1\r\ndebug2: 主机密钥算法: ssh-rsa,rsa-sha2-512, rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519\r\ndebug2: 密码 ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com ,aes256-gcm@openssh.com\r\ndebug2: 密码库: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh。 com\r\ndebug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh .com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2：MAC股票：umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1\r\ndebug2：压缩ctos：无,zlib@openssh.com\r\ndebug2: 压缩 stoc: none,zlib@openssh.com\r\ndebug2: 语言 ctos: \r\ndebug2: 语言 stoc: \r\ndebug2: first_kex_follows 0 \r\ndebug2: 保留0 \r\ndebug1：kex：算法：curve25519-sha256\r\ndebug1：kex：主机密钥算法：rsa-sha2-512\r\ndebug1：kex：服务器->客户端密码：chacha20-poly1305@openssh.com MAC : 压缩: zlib@openssh.com\r\ndebug1: kex: 客户端->服务器密码: chacha20-poly1305@openssh.com MAC: 压缩: zlib@openssh.com\r\ndebug3: 发送数据包: type 30\r\ ndebug1：期待 SSH2_MSG_KEX_ECDH_REPLY\r\ndebug3：接收数据包：类型 31\r\ndebug1：服务器主机密钥：ssh-rsa SHA256:fRV68xCwju6yze949RcpoWVhQeyehYXLtbWhWPTU1lQ\r\ndebug3：hostkeys_foreach：读取文件“/var/jenkins_home/.ssh/known_hosts”\r\ndebug3：record_hostkey：在文件/var/jenkins_home/.ssh/known_hosts：8中找到密钥类型RSA\r\ndebug3：load_hostkeys：从主机加载1个密钥\ r\ndebug1：主机 'host' 已知并且与 RSA 主机密钥匹配。\r\ndebug1：在 /var/jenkins_home/.ssh/known_hosts:8 中找到密钥：8\r\ndebug3：发送数据包：类型 21\r\ndebug2 : set_newkeys: 模式 1\r\ndebug1: 在 134217728 个块后重新生成密钥\r\ndebug1: SSH2_MSG_NEWKEYS 已发送\r\ndebug1: 期待 SSH2_MSG_NEWKEYS\r\ndebug3: 接收数据包: 类型 21\r\ndebug1: SSH2_MSG_NEWKEYS 已收到\r\ndebug2: set_newkeys：模式 0\r\ndebug1：在 134217728 个块后重新生成密钥\r\ndebug2：密钥：/tmp/ssh3969335212632432263.key ((nil))，显式\r\ndebug3：发送数据包：类型 5\r\ndebug3：接收数据包: 类型 7\r\ndebug1: SSH2_MSG_EXT_INFO 收到\r\ndebug1: kex_input_ext_info:server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>\ r\ndebug3：接收数据包：类型 6\r\ndebug2：service_accept：ssh-userauth\r\ndebug1：已收到 SSH2_MSG_SERVICE_ACCEPT\r\ndebug3：发送数据包：类型 50\r\ndebug3：接收数据包：类型 51\r\ndebug1 : 可以继续的身份验证：publickey,password\r\ndebug3: 重新开始，传递不同的列表 publickey,password\r\ndebug3: 首选 gssapi-with-mic,gssapi-keyex,hostbased,publickey\r\ndebug3: authmethod_lookup publickey \r\ndebug3: 仍然是首选: ,gssapi-keyex,hostbased,publickey\r\ndebug3: authmethod_is_enabled publickey\r\ndebug1: 下一个身份验证方法: publickey\r\ndebug1: 尝试私钥: /tmp/ssh3969335212632432263.key\r \ndebug3：sign_and_send_pubkey：RSA SHA256：wTt7v+ut3bRBfNkw2IVWge8baHLD2TFiBa2LzDyVJbI\r\ndebug3：发送数据包：类型 50\r\ndebug2：我们发送了一个公钥数据包，等待回复\r\ndebug3：接收数据包：类型 51\r\ndebug1：可以继续的身份验证：公钥、密码\r\ndebug2: 我们没有发送数据包，禁用方法\r\ndebug1: 没有其他身份验证方法可尝试。\r\n权限被拒绝（公钥、密码）。\r\n')

但是，如果我手动运行相同的命令 - 一切都好！

ssh -C -o ControlMaster=auto -o ControlPersist=60s -o -o 'IdentityFile="/tmp/ssh5848573579273762009.key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased, publickey -o PasswordAuthentication=no -o 'User="jenkins"' -o ConnectTimeout=10 host '/bin/sh -c '"'"'echo ~jenkins && sleep 0'"'"''

标签： jenkinssshansiblessh-keys