SSH基础知识以及配置免密登录(gitlab-runner为例)

最新推荐文章于 2024-04-03 19:18:25 发布
最新推荐文章于 2024-04-03 19:18:25 发布
阅读量5.7k 收藏 4
点赞数 2
分类专栏: 持续集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankcheng5143/article/details/86062867
版权

ssh 基础知识

参考 https://www.jianshu.com/p/33461b619d53

gitlab-runner配置实战

ssh要配置当前操作用户的
比如当前是gitlab-runner在执行,ssh hello@abc
虽然是hello用户要登录到abc服务器,但是免密依然要配置的是gitlab-runner的id_rsa.pub

举个更详细的例子

在这里插入图片描述

现在是gitlab-runner在执行ssh root@xx.xx.xx.216,没有权限。

假设gitlab-runner在xx.xx.xx.123的机器上

操作如下

登录xx.xx.xx.123,进入/home/gitlab-runner/.ssh目录(因为这里是gitlab-runner用户要执行ssh,所以要进入gitlab-runner的主目录)

查看id_rsa.pub

在这里插入图片描述

然后登录xx.xx.xx.216,进入root用户的主目录/root/.ssh

复制xx.xx.xx.123服务器上的/home/gitlab-runner/.ssh/id_rsa.pub的内容
追加到xx.xx.xx.216的/root/.ssh/authorized_keys里面

注意事项

网上有一些示例都会说重新生成就是执行下面的命令

1.在主机A生产密钥对: ssh-keygen -t rsa, 会在.ssh目录下产生密钥文件
2.拷贝主机A的公钥到主机B: scp id_rsa.pub
3.将主机A的公钥加到主机B的授权列表.ssh/authorized_keys(若不存在,手动创建): cat id_rsa.pub >> authorized_keys

流程是没问题的,但是有两个很危险的操作

首先第一步,如果主机A上已经配置过ssh了,就不要在执行ssh-keygen -t rsa命令了,这个会重新生成ssh下面的文件,使得之前A配置在其他服务器上的免密失效,这里我们需要的是A主机上的当前用户的id_rsa.pub,如果有我们直接用

其次第二步,拷贝主机A的公钥到主机B: scp id_rsa.pub,这个问题会覆盖B主机原来的id_rsa.pub,所以这里尽量不要复制到B主机原来ssh目录下,我建议手动复制A主键的id_rsa.pub的值

第二步不可取,那么第三步的操作应该是修改B主机目录下的.ssh/authorized_keys,直接vim authorized_keys 然后编辑,在最后面添加

authorized_keys像下面的样子(添加了两台主机免密登录)

在这里插入图片描述

注意

scp: /data/*: Permission denied
ERROR: Job failed: exit status 1

这个问题是由于scp到的那个服务器上要被替换的文件之前是另外一个账户创建的,通过scp账户没有权限覆盖,只需要登录到要scp的服务器,删除相应的文件即可

还有一种报错

Host key verification failed.

在这里插入图片描述

这个问题是第一次ssh登录的时候需要把server的主机加入client的known_hosts里,这个过程需要手动输入yes来操作,而在runner执行过程中无法进行交互式操作,所以报错,这个只需要手动在主机上ssh登录一下就可了。

在这里插入图片描述

GW_Cheng
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
GitLab配置免密登录之后仍然需要Git登录的解决办法
吊车尾小队
06-23 339
然后用使用personal access tokens 使用的name和对应产生的 密码字符串 进行登录即可,下面是成功的示意图。因为实习工作需要,要在本地拉取gitlab上的代码,设置了密钥之后连接的时候还需要登录的token,摸索之后有了下面的解决办法。方法二:重启计算机试一下,笔者就是先设置了token,重启计算机之后又可以直接用密钥登录了。根据报错的提示,去网站上设置个人的token登录即可。
GitLab-SSH 免密登录_使用 SSH 的方式拉取和推送项目
weixin_45620266的博客
12-16 1019
使用 SSH 的方式拉取和推送项目 使用 ssh-keygen 工具生成,位置在 Git 安装目录下,我的是 C:\Program Files\Git\usr\bin rsa表示加密方式 ssh-keygen -t rsa -C "wangwei_feng@163.com" 执行成功后的效果: C:\Program Files\Git\usr\bin>ssh-keygen -t...
纯手工搭建 GitaLab与Gitlab-CI/CD--附 gitlab-ci.yml示例
AI全栈 和 IT 编程相关分享
03-05 1394
Liunx 上纯手工搭建 GitlabGitlab-Runner ,同含 Git、jdk、maven 、sshpass、修改 ssh 端口号、ssh 免密登录安装。 手写一个 SpringBoot 项目的的 .gitlab-ci.yml 文件,自动编译、部署、发布 java 项目。 另含报错问题、相关资料等,一篇足以!
gitlab免密码登录配置
weixin_46713695的博客
09-21 5319
gitlab免密码登录配置
GitLab 使用 SSH 免密登陆
qq_36525300的博客
05-08 1348
流程 1.生成 SSH KEY 使用 ssh-keygen 工具生成,位置在 Git 安装目录下,我的是 D:\Git\Git\usr\bin 输入命令(邮箱为注册GitLab账号绑定的邮箱): ssh-keygen -t rsa -C "ronin98@126.com" 执行效果: 2.复制 SSH-KEY 信息到 GitLab 秘钥位置在:C:\Users\你的用户名.ssh 目录下,找到...
idea集成gitlab配置免密登录
weixin_44245613的博客
04-23 3253
idealab配置ssh免密登录 idea添加gitlab插件 gitlab相关配置 过程与操作实现
配置ssh免密登录
qq_40804558的博客
10-24 572
配置ssh免密登录
一个本地库关联多个远程仓库 && 配置多帐户SSH免密登录
Lakers2015的博客
12-30 658
文章目录一、一个本地库关联多个远程仓库问题背景关联多个远程仓库示例指定远程仓库推送二、配置多帐户SSH免密登录1.为什么配置SSH2.多帐户配置SSH步骤3.配置SSH Config文件什么是SSH?什么是SSH Config文件?配置内容连接测试 一、一个本地库关联多个远程仓库 问题背景 当我们关联一个远程仓库代码时使用命令git remote add报错: git remote add origin git@gitee.com:jiubgsn/learngit.git fatal: remote or
git的使用及SSH免密登录配置
zhou_mu_mu_xi的博客
04-05 605
版本控制:就是一个可以记录文件变化的软件,有三种方式: 1.本地版本控制系统:缺点: 无法进行多人协作版本控制;例如: webstorm vcs 2.集中式版本控制系统:有一台中央服务器, 专门用于管理代码,所有人通过上传和下载进行代码同步。但是1. 依赖网络,2. 依赖远程服务器,例如: SVN 3.分布式版本控制系统:有一个远程仓库, 专门用于管理代码,所有人本地都有一个远程仓库的完整镜像。...
gitlab-runner:使用ansible安装配置gitlab-runner的食谱
01-30
GitLab RunnerGitLab持续集成(CI/CD)系统的关键组成部分,它负责执行GitLab CI/CD配置文件(.gitlab-ci.yml)中的任务。Ansible是一个自动化运维工具,能够帮助我们在多台机器上进行配置管理和应用部署。将两者...
gitlab-runner的docker镜像包
01-18
gitlab-runner的docker镜像包
docker-gitlab-runner-jdk-maven:gitlab ci runner,安装JDK和maven
06-04
#介绍Dockerfile 使用 JDK、maven、git 和 openssh 从 sameersbn/gitlab-ci-runner 基本映像构建 GitLab CI Runner。... 例如, docker pull lemonbar/gitlab-runner-jdk-maven:1.0 或者,您可以自己构建
gitlab-runner-windows-amd64.zip
08-17
gitlab-ce-9.5.10-ce.0.el7.x86_64.rpm配套runner, 适用于Window7及以上系统, 国内下载速度极慢, 8byte/s能下一年
ansible-gitlab-runner:在远程机器上安装并注册gitlab-runner
01-30
下载或克隆`ansible-gitlab-runner-master`压缩包,其中包含了安装GitLab Runner的Ansible角色。解压后,你可以看到`roles/gitlab_runner/tasks/main.yml`等文件。 5. **自定义配置**: 在`roles/gitlab_runner/...
Git配置免密登录及常用操作的详细教程(基于Gitee平台)
Whit3ZzT的博客
12-08 1万+
Git SSH配置,基于HTTPS将本地仓库上传至Gitee
使用gitlab-runner自动化部署前端项目
BBEter的博客
04-05 1139
helm部署gitlab-runner 前端构建
【小技巧】gitlab怎么在每次git push的时候不用输入账号密码?使用 SSH 密钥 的原理是什么?
最新发布
页页读
04-03 1430
使用 SSH 密钥进行身份验证是一种安全且广泛采用的方法,它利用公钥加密技术确保只有密钥的合法持有者才能访问服务。这种方法不仅用于 Git 仓库的访问控制,也被广泛应用于远程服务器的安全访问。
Nuxt记录一次宝塔gitlabV8.8.5社区版 CI安装过程 (gitlab ci、gitlab-runnerssh免密码登录)
热门推荐
目标前端大佬
08-27 1万+
1. 想用CI先要装好gitlab还有gitlab-runner! 宝塔安装gitlab,从宝塔软件商店进行安装 2. 进入gitlab创建项目并添加.gitlab-ci.yml文件,具体配置有很多参照官网,具体配置在下面,请耐心先看完流程 3. 宝塔面板打开终端 4.宝塔从安装gitlab8.8.5到安装gitlab-ci-multi-runner 依次输入一下命令 选择yum源 curl -L https://packages.gitlab.com/install/repositories/run
gitlab-runner配置
张益达的博客
07-20 4927
在部署服务器上安装gitlab-runner # 安装gitlab-runner yum install gitlab-runnerGitLab-CI注册gitlab-runner 找到你的gitlab上存放的项目,找到settings–>CI/CD–>Runner 部署服务器上进行runner注册 gitlab-runner register 1.输入gitlab的服务URL,这个使用的是http://www.coding-cnic.cn 2.输入gitlab-c.
linux安装gitlab-runner连接gitlab服务器
01-31
安装gitlab-runner并连接到gitlab服务器的步骤如下: 1. 在Linux系统上安装gitlab-runner。可以使用以下命令: ```shell curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bash sudo yum install gitlab-runner ``` 2. 注册gitlab-runner。使用以下命令注册gitlab-runner,并根据提示输入gitlab服务器的URL和注册token: ```shell sudo gitlab-runner register ``` 3. 配置gitlab-runner。在注册过程中,可以选择配置gitlab-runner的执行方式,例如使用shell、Docker等。根据需要进行配置。 4. 启动gitlab-runner。使用以下命令启动gitlab-runner: ```shell sudo gitlab-runner start ``` 5. 确认gitlab-runner已连接到gitlab服务器。在gitlab服务器的管理界面上,可以查看已连接的gitlab-runner
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值