运维-jenkins发版执行远程脚本连不上ssh

最新推荐文章于 2024-07-27 13:32:25 发布
最新推荐文章于 2024-07-27 13:32:25 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: Linux运维 文章标签: 运维 ssh jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oschina_41731918/article/details/122702659
版权

文章目录

1、背景

本次案例是出现在公司的预发布环境发版中。java编译打包->docker镜像构建->镜像推送harbor->业务机器拉取镜像,这几个步骤已经完成了,执行到最后一步(ssh连接业务机器采用docker-compose起容器)的时候报错如下:
ssh_exchange_identification: Connection closed by remote host

2、分析 & 解决

2.1 服务器环境

Centos 7.6

2.2 现象

通过以上异常提示可以看出是jenkins shell中连接远程机器的时候,被ssh的服务端给终端连接了。要么ssh挂了,要么连接数过多。于是采用第一方案 systemctl restart sshd.service 重启ssh未果。那么只能考虑从日志寻找蛛丝马迹了。

补充知识(主机防护的常用目录和文件):

  • ssh日志文件: /var/log/secure
  • ssh配置文件:/etc/ssh/sshd_config
  • Linux白名单:/etc/hosts.allow
  • Linux黑名单:/etc/hosts.deny
  • 华为云主机防护(专有的使用方便):/etc/sshd.deny.hostguard

ssh的日志:


Jan 26 14:58:04 ecs-cicd sshd[2692]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2693]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2694]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2695]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2696]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2697]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2698]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2699]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2700]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2701]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2702]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2703]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:06 ecs-cicd sshd[2704]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:06 ecs-cicd sshd[2705]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:06 ecs-cicd sshd[2706]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2707]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2711]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2712]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2713]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:08 ecs-cicd sshd[2714]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:08 ecs-cicd sshd[2718]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:09 ecs-cicd sshd[2719]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:09 ecs-cicd sshd[2720]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:09 ecs-cicd sshd[2721]: refused connect from 159.223.106.203 (159.223.106.203)

ip地址归属:

IP 地址:	 159.223.106.203
IP Long:	 2682219211
归属地(纯真数据):	美国
归属地(ipip):	美国 美国 -
归属地(IP2REGION):	美国 德克萨斯

可见有大量的来自漂亮国的恶意攻击,果断将其加入ip黑名单:
/etc/hosts.deny 文件追加一行 sshd:159.223.106.203

3、总结

互联网的世界,每天都会有来自各地的黑客对服务器暴力破解,那么我们可以做些什么加强安全呢?

  1. 更改ssh服务端口并且使用高强度密码。
  2. 通过shell或者python自动化识别恶意连接ssh的ip,并进行封禁。
  3. 使用共有云上的服务器自带的主机防护服务。
  4. 关注最新的框架代码漏洞,并及时修复处理。(比如最近轰动码农界的Apache Log4j2 远程代码执行漏洞)
凡尘技术
关注
专栏目录
Jenkins配置在远程服务器上执行shell脚本(两种方式)
fen_fen的专栏
02-28 4501
Jenkins配置在远程服务器上执行shell脚本(两种方式)
Jenkins执行shell命令(本地和远程执行)
热门推荐
fen_fen的专栏
12-22 2万+
jenkins执行shell命令 执行本地命令或shell脚本 执行本地的一个脚本 3.执行远程机器命令或shell脚本 3.1.ssh 插件要安装好配置ssh权限 3.2.点击“系统管理”-->“系统配置”, 添加权限(这里使用的是用户密码)后,点击check connection,Successfull connection代表连接成功。 4.执行远程机器10.1.1.74的shell脚本 test.sh #!/bin/bash cd /home/cg pwd e
jenkins通过ssh登不上远程主机
weixin_30448685的博客
11-24 248
https://blog.csdn.net/cdnight/article/details/81078191 就是需要切换jenkins用户,用jenkins用户生产的秘钥拷到其他主机上 转载于:https://www.cnblogs.com/effortsing/p/10013439.html...
jenkins 采用ssh方式连接gitlab连接不上
qq_44798321的博客
07-15 1914
此时再去jenkinsssh凭证绑定项目 不再报错。先用git 克隆一下需要帮定项目ssh地址。发现git能够拉取gitlab 项目。3.复制公钥 到gitlab 添加。5.绑定(顺利的话到这里就结束了)此时,在去秘钥目录发现如下文件。4.添加私钥到jenkins。6、解决连接失败的办法。(该图是成功时的图)
使用/etc/hosts.deny拒绝ssh暴力破解
最新发布
耕耘
07-27 298
云上的服务器,容易被恶意暴力ssh破解,本文介绍使用/etc/hosts.deny增加黑名单的方式来阻止。
Jenkins学习 】解决Jenkins使用ssh链接出现错误:bash: =: command not found [SSH] exit-status: 127
字节卷动
11-29 1万+
一、问题描述 今一个自动化的Jenkins任务,编译完后使用ssh连接另外的主机来执行自动化脚本的时候出错了,报错如下所示: BUILD SUCCESSFUL in 6m 37s 578 actionable tasks: 561 executed, 17 up-to-date Build step 'Invoke Gradle script' changed build result to ...
解决Jenkins报错Failed to connect and initialize SSH connection问题
m0_50707445的博客
03-02 8423
编译已成功,报错信息如下 SSH: Connecting from host [hc-jenkins] 09:39:50 SSH: Connecting with configuration [南充商超] … 09:39:51 ERROR: Exception when publishing, exception message [Failed to connect and initialize SSH connection. Message: [Failed to connect session for
jenkins插件:publish-over-ssh
01-27
"publish-over-ssh" 插件是其中一个重要的插件,它允许Jenkins通过SSH(Secure Shell)协议与远程服务器进行交互,实现文件的发布执行命令等功能,这对于运维工作尤其有用。 该插件的主要功能包括: 1. **文件...
jenkins publish-over-ssh
02-21
- **命令执行**:你可以定义在远程主机上执行的命令,例如启动服务、停止服务、执行脚本等,以实现自动化运维流程。 - **配置灵活性**:你可以设置多个不同的 SSH 服务器配置,每个配置可以有独立的用户名、密码、...
jenkins plugin publish-over-ssh_1.22
02-14
"publish-over-SSH" 是 Jenkins 的一个插件,版本号为1.22,这个插件主要的功能是通过SSH(Secure Shell)协议在Jenkins服务器与其他远程主机之间进行文件的发布执行命令。 **SSH (Secure Shell)** 是一种网络...
Jenkins】成功安装git,找不到.ssh文件,提示:No such file or directory
w68688686的专栏
03-06 1692
Win7找不到.ssh文件夹 解决方案,输入ssk-keygen,然后一直回车,就可以看到了
jenkins配置ssh报错jenkins.plugins.publish_over.BapPublisherException: Failed to connect and initialize解决
火山的博客
06-16 4236
开始时使用的是在Jenkins服务器生产的密钥对,然后将id_rsa.pub 中内容手动复制到目标应用服务的/root/.ssh/authorized_keys中,测试连接时失败,应该是复制过程中有换行符导致,遂采用命令行进行复制,因目标服务器禁用了22端口,ssh改为了88888端口,遂修改命令如下,输入后回车,后输入root账号的命令即可,在点击测试,success。
ubuntu22.04 ssh 连不上
huangruifeng的博客
11-01 3232
ubuntu22.04 ssh 登录
JenkinsSSH传输文件到远程服务器失败
weixin_50902809的博客
06-21 2820
问题现象: 使用jenkinsSSH插件,传输jenkins服务器上面的文件到远程服务器A时,总是失败,但是在jenkins服务器上通过scp命令是可以复制成功的 解决: 检查在jenkins中的系统管理–系统配置中,在Publish over SSH添加A服务器时,其中Remote Directory没有指定任何位置,应该指定个位置,如/ Jenkins中有两个地方有Remote Directory设置,一个是系统管理–系统配置->publish over ssh中的,一个是建的job->构
ssh exchange identification Connection closed by remote
段子猿
12-18 291
最近用Jenkins构建项目,执行脚本时,出现错误提示ssh exchange identification Connection closed by remote(执行脚本是从Jenkins服务器,到另一台服务器执行启动命令),搜了下,解决方案如下: 修改/etc/hosts.allow文件,将你要ssh访问的机器ip添加进去,比如: sshd:192.168.60.151,192.16...
Jenkins出现一个错误 无法连接Jenkins如何解决
qq_36622490的博客
08-13 1万+
一般出现在这个问题是由于配置文件权限出了问题,只需要三大步即可解决: 1,关闭jenkins服务 systemctl stop jenkins 2,修改config.xml(最好在修改之前备份一下这个文件,以防止以后万一还需要这个版本) vim /var/lib/jenkins/config.xml 修改第10行 <useSecurity>true</useSe...
解决服务器重装无法通过ssh连接的问题
FirstMrRight的博客
06-25 873
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eaves
jenkins构建项目报错python3: command not found,但linux上已安装python3
CSDN
03-16 953
系统管理==》系统配置==》全局属性。
jenkins 通过publish over ssh命令配置问题
u011925176的博客
01-14 5459
这几一直在搞Jenkins,今终于可以松一口气了,折磨了两的war包无法复制问题终于找了一个方法解决了,现在分享给大家。 publish  over ssh 步骤一:系统配置中配置SSH参数 步骤二:在项目里配置构建步骤在build后把war包拷贝到workspace目录下 步骤三:增加构建后步骤通过SSH上传构建产物(Jenkins默认查找的source file是
jenkins Publish over SSH java 启动脚本
09-03
### 回答1: 在 Jenkins 中使用 "Publish over SSH" 插件来部署 Java 应用可以使用下列脚本: ``` #! /bin/bash # 从 Jenkins 构建参数中获取相关信息 JENKINS_BUILD_ID=$1 JENKINS_BUILD_NUMBER=$2 JENKINS_JOB_NAME=$3 JENKINS_BUILD_TAG=$4 # 连接到目标服务器并执行相应命令 ssh user@example.com << EOF # 在远程服务器上创建文件夹 mkdir -p /opt/jenkins/$JENKINS_JOB_NAME/$JENKINS_BUILD_NUMBER # 从 Jenkins 服务器上下载文件 scp jenkins@jenkins.example.com:/opt/jenkins/$JENKINS_JOB_NAME/workspace/$JENKINS_JOB_NAME/*.jar /opt/jenkins/$JENKINS_JOB_NAME/$JENKINS_BUILD_NUMBER # 停止应用 systemctl stop myapp.service # 备份当前应用 mv /opt/myapp /opt/myapp.bak # 将新应用文件移动到目标位置 mv /opt/jenkins/$JENKINS_JOB_NAME/$JENKINS_BUILD_NUMBER /opt/myapp # 启动应用 systemctl start myapp.service EOF ``` 在上面的脚本中,我们使用 Jenkins 的构建参数来获取构建信息,然后连接到目标服务器并使用 scp 命令从 Jenkins 服务器上下载文件。接下来,我们停止旧版应用,将新版应用移动到目标位置,并启动新版应用。 ### 回答2: Jenkins是一个开源的持续集成工具,用于自动化构建、测试和部署软件项目。Publish over SSHJenkins的一个插件,用于将构建的项目文件通过SSH协议发布远程服务器上。 在Jenkins中使用Publish over SSH插件执行Java启动脚本时,首先需要在Jenkins管理界面中安装和配置该插件。配置步骤大致如下: 1. 在Jenkins管理界面选择“系统设置”。 2. 在页面下方找到“Publish over SSH”插件的配置区域。 3. 点击“Add”按钮添加一个SSH服务器配置。 4. 在配置页面中填写远程服务器的连接信息,包括主机名、SSH端口号、用户名和密码等。还可以选择“Advanced”选项以配置其他高级设置,如使用私钥登录等。 5. 点击“Test Configuration”按钮进行连接测试,确保连接配置正确无误。 6. 保存配置并返回到Jenkins主页。 接下来,我们可以在Jenkins的构建项目中使用Publish over SSH插件启动Java脚本。具体步骤如下: 1. 打开需要使用SSH插件的Jenkins构建项目。 2. 在“构建环境”中勾选“Send files or execute commands over SSH after the build runs”选项。 3. 在“SSH Server”一栏选择之前配置好的SSH服务器配置。 4. 在“Transfers”一栏中可以设置要传输的文件和目标目录。 5. 在“Exec Command”一栏中填写要执行的Java启动脚本命令。 6. 保存并触发构建。 当Jenkins执行该项目时,它将会使用SSH协议将构建产物和Java启动脚本传输到远程服务器上,并且在远程服务器上通过SSH执行脚本。 通过使用Jenkins的Publish over SSH插件和Java启动脚本,我们可以方便地实现自动化部署执行远程命令,从而简化软件项目的部署和管理过程。同时,该插件还支持其他高级功能和设置,如跳过主机密钥验证、使用跳板机访问远程服务器等,以满足不同场景下的需求。 ### 回答3: 用Jenkins的Publish Over SSH插件,可以通过SSH连接远程服务器,并执行一个Java启动脚本。 首先,确保在Jenkins服务器上安装了Publish Over SSH插件,并在插件管理中启用它。 然后,打开Jenkins的配置页面,在"系统设置"部分找到"Publish over SSH"配置项。点击"Add"按钮,配置SSH服务器的连接信息,包括远程服务器的IP地址、SSH端口号、用户名和密码。 接下来,在Jenkins任务中,配置构建步骤。选择"Execute shell script on remote host using ssh"选项,并输入要执行的Java启动脚本的命令,例如: ``` java -jar /path/to/your/java/jar/file.jar ``` 保存并触发构建,Jenkins将通过SSH连接远程服务器,并执行Java启动脚本。通过Publish Over SSH插件,你可以轻松地将构建输出发布远程服务器。 这种方法非常适用于需要在远程服务器上执行Java应用程序的场景,例如部署到生产环境或测试环境中。同时,Jenkins发布部署过程也能够自动化,并进行可靠的版本管理和回滚操作,极大地提高了开发和运维的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值