SSH基础知识以及配置免密登录(gitlab-runner为例)

最新推荐文章于 2025-03-18 10:20:47 发布
最新推荐文章于 2025-03-18 10:20:47 发布
阅读量6k 收藏 4
点赞数 2
分类专栏: 持续集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankcheng5143/article/details/86062867
版权

ssh 基础知识

参考 https://www.jianshu.com/p/33461b619d53

gitlab-runner配置实战

ssh要配置当前操作用户的
比如当前是gitlab-runner在执行,ssh hello@abc
虽然是hello用户要登录到abc服务器,但是免密依然要配置的是gitlab-runner的id_rsa.pub

举个更详细的例子

在这里插入图片描述

现在是gitlab-runner在执行ssh root@xx.xx.xx.216,没有权限。

假设gitlab-runner在xx.xx.xx.123的机器上

操作如下

登录xx.xx.xx.123,进入/home/gitlab-runner/.ssh目录(因为这里是gitlab-runner用户要执行ssh,所以要进入gitlab-runner的主目录)

查看id_rsa.pub

在这里插入图片描述

然后登录xx.xx.xx.216,进入root用户的主目录/root/.ssh

复制xx.xx.xx.123服务器上的/home/gitlab-runner/.ssh/id_rsa.pub的内容
追加到xx.xx.xx.216的/root/.ssh/authorized_keys里面

注意事项

网上有一些示例都会说重新生成就是执行下面的命令

1.在主机A生产密钥对: ssh-keygen -t rsa, 会在.ssh目录下产生密钥文件
2.拷贝主机A的公钥到主机B: scp id_rsa.pub
3.将主机A的公钥加到主机B的授权列表.ssh/authorized_keys(若不存在,手动创建): cat id_rsa.pub >> authorized_keys

流程是没问题的,但是有两个很危险的操作

首先第一步,如果主机A上已经配置过ssh了,就不要在执行ssh-keygen -t rsa命令了,这个会重新生成ssh下面的文件,使得之前A配置在其他服务器上的免密失效,这里我们需要的是A主机上的当前用户的id_rsa.pub,如果有我们直接用

其次第二步,拷贝主机A的公钥到主机B: scp id_rsa.pub,这个问题会覆盖B主机原来的id_rsa.pub,所以这里尽量不要复制到B主机原来ssh目录下,我建议手动复制A主键的id_rsa.pub的值

第二步不可取,那么第三步的操作应该是修改B主机目录下的.ssh/authorized_keys,直接vim authorized_keys 然后编辑,在最后面添加

authorized_keys像下面的样子(添加了两台主机免密登录)

在这里插入图片描述

注意

scp: /data/*: Permission denied
ERROR: Job failed: exit status 1

这个问题是由于scp到的那个服务器上要被替换的文件之前是另外一个账户创建的,通过scp账户没有权限覆盖,只需要登录到要scp的服务器,删除相应的文件即可

还有一种报错

Host key verification failed.

在这里插入图片描述

这个问题是第一次ssh登录的时候需要把server的主机加入client的known_hosts里,这个过程需要手动输入yes来操作,而在runner执行过程中无法进行交互式操作,所以报错,这个只需要手动在主机上ssh登录一下就可了。

在这里插入图片描述

Gitlab-Runner部署全过程教程(指定版本安装、注册、卸载、后续配置等)
zzg11的博客
10-18 6848
还在为Gitlab-Runner部署而烦恼吗,按照我的教程来,手把手带你走完整个过程。本过程涉及Gitlab-Runner部署全过程教程,包含:指定版本安装、注册、卸载、后续配置等。
Gitlab runner的注册 & 使用
wifiiii的博客
07-23 1775
关于Docker中安装Gitlab Runner -> Docker安装Gitlab runner 关于Gitlab Runner的注册 & 使用 -> 官网资料 官网有:GNU/Linux、macOS、Windows、FreeBSD、Docker的注册、使用的文档 本文只讲述Docker中Gitrunner的注册 & 使用 1. 进入到注册步骤 docker exec -it gitlab-runner gitlab-runner register 2. 输入Gitlab的地
SSH基础知识
10-08
SSH基础知识,关于三大框架的相关技术。
GitLab CI/CD学习教程(第二章Runner
qq_41898196的博客
03-18 1462
🚀从零开始,结合具体场景和示,让你彻底掌握 GitLab CI/CD 的配置
ssh基础知识
读书 行路 做人 成事
05-25 739
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使
关于ssh的基本知识
qq_37283909的博客
02-18 556
SSH(安全外壳协议) SSH为Secure Shell的缩写,是一种网络安全协议,专为远程登录会话和其他网络服务提供安全性的协议。生产中,我们经常使用ssh来登录、码登录远程linux机器。 SSH登陆流程 在linux主机node1上,安装ssh的客户端,在linux主机node2上,安装ssh的服务端。那么下图可以理解为配置node1到node2的码登录的流程。通俗说就是,在no...
SSH基础理论知识概要
热门推荐
ytc的博客
10-05 1万+
----框架架构----- 1.项目中有哪些包名,分别用来放什么类?            web.action(视图控制层) ,service(业务逻辑层),dao(数据访问层),util(公共资源),properties(配置文件,log4j\i18n),inflator(放置拦截器类)..... 2.解释一下DAO、Service、Action分别是做什么功能?
gitlab-runner:使用ansible安装配置gitlab-runner的食谱
01-30
GitLab RunnerGitLab持续集成(CI/CD)系统的关键组成部分,它负责执行GitLab CI/CD配置文件(.gitlab-ci.yml)中的任务。Ansible是一个自动化运维工具,能够帮助我们在多台机器上进行配置管理和应用部署。将两者...
centos gitlab-runner 13.8.x rpm 离线安装包
05-30
centos gitlab-runner 13.8.x rpm 离线安装包
gitlab-runner的docker镜像包
01-18
gitlab-runner的docker镜像包
gitlab-runner-windows-amd64.zip
08-17
gitlab-ce-9.5.10-ce.0.el7.x86_64.rpm配套runner, 适用于Window7及以上系统, 国内下载速度极慢, 8byte/s能下一年
gitlab-runner配置
张益达的博客
07-20 5118
在部署服务器上安装gitlab-runner # 安装gitlab-runner yum install gitlab-runnerGitLab-CI注册gitlab-runner 找到你的gitlab上存放的项目,找到settings–>CI/CD–>Runner 部署服务器上进行runner注册 gitlab-runner register 1.输入gitlab的服务URL,这个使用的是http://www.coding-cnic.cn 2.输入gitlab-c.
ssh连接服务相关基础知识
qq_42980254的博客
09-14 365
ssh连接服务相关基础知识 第1章 SSH基本概述 SSH是Secure Shell Protocol的简写,在进行数据传输之前,SSH先对联机数据包通过加技术进行加处理,加后在进行数据传输。确保了传递的数据安全。 第2章 SSH远程服务主要功能 1. 提供远程连接服务器的服务 2. 对传输的数据进行加 第3章 ssh与telnet区别 ssh是一个...
算法工程师必备(背)基础知识——SSH篇(一)
qq_38334677的博客
11-28 1508
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程登录和其他网络服务。它为网络服务提供了一种安全的通道,特别是在不安全的网络环境中。加SSH使用公钥加来确保两台计算机之间的通信安全。这意味着即使数据被拦截,也无法被未经授权的第三方读取。身份验证:SSH支持多种身份验证机制。最常见的是使用码和基于钥的身份验证。基于钥的身份验证被认为比传统码更安全。端口转发:SSH允许通过所谓的SSH隧道将网络端口从一个网络节点转发到另一个。
ssh基础学习
Only_Big的博客
06-02 339
1.什么是ssh Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度 2.Ssh安全机制 SSH之所以能够保证安全
gitlab ssh 免密登录
a869514854的博客
08-25 701
打开本地git 使用 ssh-keygen 工具 输入命令ssh-keygen -t rsa -C '你的邮箱账号' 接下来输入码 确认码 找到目录 找到公钥 在 gitlab 用户设置 ssh钥...
gitlab码登录配置
weixin_46713695的博客
09-21 6186
gitlab码登录配置
GitLab 使用 SSH 登陆
qq_36525300的博客
05-08 1431
流程 1.生成 SSH KEY 使用 ssh-keygen 工具生成,位置在 Git 安装目录下,我的是 D:\Git\Git\usr\bin 输入命令(邮箱为注册GitLab账号绑定的邮箱)ssh-keygen -t rsa -C "ronin98@126.com" 执行效果: 2.复制 SSH-KEY 信息到 GitLab 秘钥位置在:C:\Users\你的用户名.ssh 目录下,找到...
gitlab-runner在centos7上配置sshgitlab和发布的服务器是同一天
最新发布
03-31
<think>好的,我现在需要帮用户在CentOS 7上配置GitLab RunnerSSH,而且GitLab和发布服务器在同一台机器上。首先,我得理清楚整个流程。用户可能已经安装了GitLabGitLab Runner,但需要配置SSH以便Runner能通过SSH连接到同一台服务器进行部署或其他操作。 首先,我需要确认用户的环境。根据引用[4],用户已经安装了Docker,可能使用Docker运行的GitLab Runner。引用[2]提到使用特定版本的Runner用户可能已经按照步骤安装并注册了Runner。现在需要配置SSH,可能需要生成SSH钥,配置RunnerSSH访问,以及确保Runner容器能访问宿主机的SSH服务。 第一步,生成SSH钥对。通常在宿主机上生成,然后将公钥添加到服务器的authorized_keys中。但用户的环境是同一台服务器,所以Runner容器需要能通过SSH访问宿主机本身。这里可能需要将宿主机的SSH服务配置好,允许钥登录,并且将私钥提供给Runner容器。 第二步,配置GitLab RunnerSSH访问。因为Runner可能运行在Docker容器中,需要将SSH私钥挂载到容器内。或者,在Runner的执行环境中配置SSH如,在.gitlab-ci.yml中使用ssh命令时,需要私钥可用。可能需要将私钥作为变量注入到CI/CD环境中,或者挂载到容器中。 第三步,测试SSH连接。确保Runner容器内部可以成功SSH到宿主机,无需码。可能需要调整SSH配置,比如禁用严格的主机钥检查,避第一次连接时的提示。 另外,考虑用户是否已经正确安装了GitLab Runner。根据引用[2],用户可能已经通过Docker安装了Runner,并注册到了GitLab。现在需要的是在Runner的任务中执行SSH命令到同一台宿主机。 可能的步骤包括: 1. 在宿主机生成SSH钥对,将公钥添加到~/.ssh/authorized_keys。 2. 在GitLab的项目设置中添加SSH私钥作为CI/CD变量,比如SSH_PRIVATE_KEY。 3. 配置GitLab Runner的CI任务,在脚本中安装SSH客户端,将私钥写入文件,设置权限,然后执行SSH命令。 4. 处理SSH连接时的known_hosts,避交互式提示。 此外,如果Runner容器需要访问宿主机的SSH服务,可能需要知道宿主机的IP或主机名。由于在同一台机器上,可以使用宿主机的Docker内部IP或者localhost,但要注意容器内的localhost是容器本身,不是宿主机。可能需要用宿主机的实际IP,或者使用host网络模式运行Runner容器,这样容器可以通过localhost访问宿主机。 另外,根据引用[4],用户安装Docker时使用的是阿里云的镜像,这可能会影响网络配置。不过,SSH连接主要关注的是正确的钥和网络可达性。 总结步骤: 1. 生成SSH钥对,添加公钥到宿主机的authorized_keys。 2. 将私钥作为GitLab CI/CD变量。 3. 在.gitlab-ci.yml脚本中配置SSH,处理钥和known_hosts。 4. 确保Runner容器能够连接到宿主机的SSH服务,可能需要使用宿主机的IP而非localhost。 需要验证这些步骤是否正确,以及是否有遗漏的地方。如,是否需要修改sshd_config的配置允许钥登录,或者是否SELinux、防火墙会影响连接。用户的环境是CentOS 7,可能需要检查防火墙规则,开放SSH端口,或者禁用防火墙临时测试。 可能遇到的问题包括权限问题(如.ssh目录权限不正确)、私钥格式问题(比如在CI中生成时需要正确的格式),或者网络配置问题(如容器无法访问宿主机的SSH端口)。 最后,确保整个过程安全,私钥在GitLab中存储为敏感变量,避泄露。</think>### 分步指南:在 CentOS 7 上为同一服务器配置 GitLab Runner SSH #### 1. **生成 SSH 钥对** 在宿主机(即 GitLab 和发布服务器所在的 CentOS 7 系统)上生成钥对: ```bash ssh-keygen -t ed25519 -f ~/.gitlab-runner-ssh -N "" cat ~/.gitlab-runner-ssh.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` - 钥文件命名为 `.gitlab-runner-ssh`,公钥添加到 `authorized_keys`[^1]。 #### 2. **配置 GitLab Runner 容器** 若 GitLab Runner 通过 Docker 运行(如引用[2]),需挂载 SSH 钥并配置容器网络: ```bash docker run -d --name gitlab-runner \ --restart always \ --network host \ # 使用 host 网络模式,容器直接访问宿主机网络 -v /opt/gitlab-runner/config:/etc/gitlab-runner \ -v /var/run/docker.sock:/var/run/docker.sock \ -v ~/.gitlab-runner-ssh:/home/gitlab-runner/.ssh/id_ed25519 \ # 挂载私钥 gitlab/gitlab-runner:v16.2.0 ``` - `--network host` 使容器通过 `localhost` 直接访问宿主机 SSH 服务[^2]。 - 挂载私钥到容器内用户的 `.ssh` 目录,确保权限为 `600`。 #### 3. **配置 GitLab CI/CD 变量** 将私钥内容添加到 GitLab 项目的 CI/CD 变量: 1. 复制私钥内容: ```bash cat ~/.gitlab-runner-ssh ``` 2. 在 GitLab 项目设置中,添加变量 `SSH_PRIVATE_KEY`,值为私钥内容(选择 **Masked** 和 **Protected**)。 #### 4. **编写 `.gitlab-ci.yml` 脚本** 在项目仓库中添加以下配置,确保 SSH 连接可用: ```yaml deploy_job: script: - mkdir -p ~/.ssh - echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_ed25519 - chmod 600 ~/.ssh/id_ed25519 - echo "Host *" >> ~/.ssh/config - echo " StrictHostKeyChecking no" >> ~/.ssh/config # 禁用主机验证提示 - ssh localhost "echo 'SSH连接成功!'" ``` - 脚本将私钥写入容器内,并配置宽松的 SSH 连接规则(仅限测试环境)[^4]。 #### 5. **验证与调试** - **检查容器内钥权限**: ```bash docker exec -it gitlab-runner ls -al /home/gitlab-runner/.ssh ``` - **手动测试 SSH 连接**: ```bash docker exec -it gitlab-runner ssh localhost ``` - **查看日志**: ```bash docker logs gitlab-runner ``` #### 6. **安全加固(可选)** - **限制 SSH 用户权限**:在宿主机上为 Runner 创建专用用户,而非直接使用 root。 - **启用防火墙规则**:仅允许 `127.0.0.1` 访问 SSH 端口(若 Runner 与宿主机共用网络): ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="22" accept' firewall-cmd --reload ``` ### 关键问题解决 - **SSH 连接超时**:检查宿主机防火墙或 SELinux 是否阻止连接。临时禁用 SELinux 测试: ```bash setenforce 0 ``` - **钥权限错误**:确保容器内私钥文件权限为 `600`。 - **容器网络问题**:若未使用 `host` 网络模式,需通过宿主机实际 IP(如 `192.168.1.x`)连接,而非 `localhost`。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值