[gitlab-CI/CD]--运行报错Host key verification failed

最新推荐文章于 2024-02-22 12:11:48 发布
最新推荐文章于 2024-02-22 12:11:48 发布
阅读量3.1k 收藏 2
点赞数
文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangying202/article/details/115403260
版权
本文档介绍了如何处理在使用GitLab CI/CD时遇到的SSH连接错误,如Host key verification failed和Permission denied。解决方案包括:生成新的SSH密钥对,将私钥作为GitLab项目变量,通过Docker执行器加载私钥,并修改.gitlab-ci.yml文件以添加必要的脚本。通过这些步骤,可以成功部署代码并避免SSH连接错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近研究gitlab-CI/CD时,job运行报错,查看日志信息

$ scp code/*.sh root@11.22.33.55:/root/
Host key verification failed.

报错信息或者是“Permission denied, please try again.”

解决方案:
1.参考官方文档,在本地搭建的gitlab的以下路径中找到官方的ssh_keys文档内容
http://11.22.33.44:18080/help/ci/ssh_keys/README.md

How it works(步骤):
1.Create a new SSH key pair locally with ssh-keygen
2.Add the private key as a variable to your project
3.Run the ssh-agent during job to loadthe private key.
4.Copy the public key to the servers you want to have access to (usually in ~/.ssh/authorized_keys) or add it as a deploy key if you are accessing a private GitLab repository.

我们的gitlab-runner是用docker拉起来的,所以主要讲解(SSH keys when using the Docker executor)

实现流程:
1.You will f

最低0.47元/天 解锁文章
wangying202
关注
gitlab cicd 中使用scp 命令 报错 Host key verification failed.
知无涯
07-30 1万+
scp -r index.html root@115.159.xx.xx:/usr/local/www Host key verification failed. lost connection ERROR: Job failed: exit code 1 相信不久的我 一点会解决这个问题的
[ gitlab | CI/CD ] 部署页面打包文件到另一台服务器 (解决 Host key verification failed.)
ljw1412的博客
11-14 2617
研究CI/CD部署页面打包文件时,复制报错:Host key verification failed. 解决方法: 1. 注册 gitlab-runner 连接自己的gitlab的服务器,按照界面的参数进行填写 [root@localhost home]# gitlab-runner register Running in system-mode. Please enter th...
gitlab 配置报错:Could not read from remote repository 或 Host key verification failed
热门推荐
北极的松树的博客
03-14 1万+
因为是第一次使用gitlab,配置导致的一些小坑,刚开始是因为key没有配置,首先本地配置生成KEY ssh-keygen-trsa-C'xxx@xxx.com' 在回车两次确认即可, 生成key之后再目录找到C:\Users\《用户名》\.ssh 如图: 打开红色框框选中的文件,然后直接ctrl+A 全部选中 粘贴到你gitlab 项目上的ssh 里面添加即可:如图 ...
在Windows中安装极狐GitLab Runner(解决 Host key verification failed.)
chqaz123的博客
06-04 1274
如果遇到:Failed to start GitLab Runner: The service did not start due to a logon failure.新建文本,填入上面的内容,后缀名修改成.cmd,用管理员权限运行。如果遇到类似账户名不可用之类的错误,尝试在用户名前添加 .\。复制用户目录下id_rsa.pub的内容。将该数据填入GitLab配置公钥置处。否则会出现以下错误,无法拉取子模块。
解决 gitlab-runner 部署时 Host key verification failed报错问题
CEVERY的博客
06-16 1609
gitlab-runner
jenkins构建任务拉取代码(GitLab)时提示Host key verification failed
MiZhiBug的博客
08-10 2433
即known_hosts中会记录你访问过的其他服务器的ssh公钥,以便在之后的访问中进行一些安全校验。使用过xshell远程登录的应该会有印象,添加一个新服务器连接时,会弹出一个窗口,提示。但非常不幸,git不会。当你使用git第一次访问目标服务器时,因为没有其公钥,就会出现标题中的错误。:jenkins是用jenkins用户启动的,所以其要使用的是jenkins用户空间的known_hosts文件,而不是root用户空间下的。百度一番得知是**~/.ssh/known_hosts**文件搞的鬼。...
Git Host key verification failed
qq_16659821的博客
01-24 809
Git克隆代码出现 Host key verification failed 问题解决
前端devops——利用gitlab实现CI/CD自动化部署
小敏哥的专栏
12-30 5996
Git是一个用于代码的存储和版本控制开源的分布式版本控制系统。GitLab 则是一个用于仓库管理系统的开源项目。本篇文章将讲解如何用gitlab搭建一个私有化的代码管理平台,并实现CI/CD自动化部署。由于条件限制,本篇的所有操作都在windows下执行,并使用docker进行操作。
gitlab CI/CD部署
qq_30198507的博客
06-09 288
gitlab CICD部署过程。
【linux】host key verification fail
weixin_45066823的博客
02-22 508
我遇到一种情况,在gitlab-runner调用容器来进行ssh或scp时,也会出现这种错误,是因为第一次访问需要有一个交互,输入yes,如果直接回车,也会产生host key verification fail报错。一般遇到这个错误时,使用以下命令就可以解决,清除~/.ssh/known_hosts文件中的对应行。
git clone报错Host key verification failed.
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生
04-09 5857
电脑第一次安装 ·git· 后运行 git clone 报错问题 问题记录 步骤一: 设置用户名与邮箱 git config --global user.name "wangzha" //你的用户名 git config --global user.email "408285649@qq.com" ////你的邮箱地址 ··git config --list 查看配置 步骤二: 设置秘钥 ssh-keygen -t rsa -C "408285649@qq.com" //填写你的邮箱,然后一路回车即可
windows 下 ssh 免密操作 gitlab/github,并解决Host key verification failed.
qq_36378416的博客
04-03 6518
windows 下 ssh 免密 gitlab/github 1.安装git 客户端 2.如果没有 C:\Users\Administrator\.ssh 文件夹,需要进行创建,如果有直接使用即可 3.安装git后,“电脑桌面右键”-》git bash here 4. # mkdir ~/.ss......
Git error:Host Key Verification Failed 解决方案
DiffidentAres's Blog
11-17 1065
再重装win10后,想要重新配置一下git 和GitHub 的连接,结果配置完成后,使用ssh -T git@github.com测试,出现了Host Key Verification Failed错误。此时使用ssh的方式也无法clone了。再晚上看了许多方法,许多比较复杂,而且是在linux系统下的解决方案。最后终于在stack overflow上找到了一个简单可行的方法。 ????:stack o...
搭建git服务器报错Host key verification failed
探索未知
07-07 854
$ git clone git@服务器IP地址:/usr/local/gitrepository Cloning into 'gitrepository'... The authenticity of host '47.104.70.5 (47.104.70.5)' can't be established. ECDSA key fingerprint is SHA256:XT3c40EugfH2...
GitHub提交时出现Host key verification failed无法读取远程仓库的解决方案
zorchp
03-25 3176
-
Host key verification failed解决
weixin_33991418的博客
02-23 175
SSH 登录失败:Host key verification failed 由于公钥不一样了,所以无法登录,提示信息是 KEY 验证失败。 解决方法是: 在 /root/.ssh/known_hosts 文件里面将原来的公钥信息删除即可。 # rm -rf /root/.ssh/known_hosts    转载于:https://www.cnblogs.com/...
Host key verification failed.
weixin_37724132的博客
03-24 117
問題: 解決: ssh-keygen -R IP
Host key verification failed
qq_45052616的博客
03-22 233
ssh-keygen -R 106.11.103.215(你自己的云服务器公网IP地址)
gitlab-runner公钥密钥如何配置在centos7上
最新发布
03-31
<think>嗯,用户现在问的是如何在CentOS 7上配置GitLab Runner的公钥和密钥。之前他们问过关于SSH配置和权限的问题,现在可能是在部署过程中需要设置自动化的CI/CD流程,使用GitLab Runner来进行代码同步或部署。这时候,正确配置SSH密钥对是关键,以便GitLab Runner能够无密码访问目标服务器,比如通过rsync或SSH命令。 首先,我需要确定用户的实际需求。他们可能已经设置了GitLab Runner,但遇到权限问题,或者在自动化任务中需要SSH连接到另一台服务器。这时候,配置SSH密钥对可以避免在每次连接时输入密码,提高自动化流程的效率和安全性。 接下来,我要回忆在CentOS 7上配置SSH密钥对的步骤。通常,这包括生成密钥对、将公钥上传到目标服务器,并确保权限设置正确。但是,GitLab Runner通常以gitlab-runner用户运行,所以需要注意该用户的环境和权限。 用户可能遇到的问题包括:生成的密钥位置是否正确,权限设置是否足够严格,以及如何将公钥添加到目标服务器的authorized_keys文件中。此外,SELinux或防火墙设置也可能导致连接问题,需要检查。 还要考虑是否需要为gitlab-runner用户单独生成密钥,或者使用现有用户的密钥。通常,最佳实践是为每个服务使用单独的密钥,以增强安全性。另外,确保私钥的权限为600,.ssh目录为700,否则SSH会拒绝连接。 可能还需要在GitLab CI/CD的配置文件中指定使用特定的SSH密钥,比如在.gitlab-ci.yml中使用ssh-add命令添加私钥,或者配置SSH客户端选项。 此外,用户可能不知道如何在GitLabCI/CD变量中安全地存储私钥,这需要指导他们将私钥内容作为变量添加,并在作业中写入到文件,同时设置正确的权限。 最后,测试连接是否成功是关键步骤,可以通过在CI/CD脚本中执行ssh命令来验证,或者手动切换到gitlab-runner用户进行测试。如果遇到问题,查看日志文件,如/var/log/secure,来排查错误。</think>### **GitLab Runner 公钥/密钥配置(CentOS 7 详细步骤)** 在 CentOS 7 上为 `gitlab-runner` 配置 SSH 公钥和密钥,主要用于自动化任务(如 `rsync` 或 `scp`)的无密码认证。以下是完整操作流程: --- #### **1. 生成 SSH 密钥对** **以 `gitlab-runner` 用户身份生成密钥** 由于 GitLab Runner 默认以 `gitlab-runner` 用户运行,需确保密钥属于该用户: ```bash # 切换到 gitlab-runner 用户 sudo su - gitlab-runner # 生成密钥对(默认路径 ~/.ssh/id_rsa) ssh-keygen -t rsa -b 4096 -C "gitlab-runner@centos7" ``` - **交互提示**: - 直接按回车使用默认路径 (`/var/lib/gitlab-runner/.ssh/id_rsa`)。 - 无需设置密码(否则自动化任务需交互输入密码)。 --- #### **2. 配置公钥到目标服务器** 将生成的公钥(`id_rsa.pub`)添加到目标服务器的 `~/.ssh/authorized_keys` 文件中: ```bash # 查看公钥内容 cat ~/.ssh/id_rsa.pub # 手动复制公钥内容(或通过 ssh-copy-id 自动上传) ssh-copy-id -i ~/.ssh/id_rsa.pub user@target-server-ip ``` **目标服务器操作**: 确保目标服务器上的用户 `.ssh/authorized_keys` 权限正确: ```bash # 权限设置(目标服务器) chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` --- #### **3. 验证 SSH 无密码登录** 在 CentOS 7 的 `gitlab-runner` 用户下测试连接: ```bash # 切换到 gitlab-runner 用户 sudo su - gitlab-runner # 测试 SSH 连接(替换为目标用户和 IP) ssh -o StrictHostKeyChecking=no user@target-server-ip ``` - **若成功**:直接进入目标服务器 Shell。 - **若失败**:检查 `/var/log/secure` 或目标服务器的 SSH 日志。 --- #### **4. 配置 GitLab CI/CD 使用密钥** 在 GitLab 项目的 CI/CD 流程中,需确保 Runner 能访问私钥。以下是两种常见方法: --- ##### **方法 1:直接配置私钥路径(推荐)** 在 `.gitlab-ci.yml` 中指定私钥路径(需提前将私钥放置在 Runner 服务器上): ```yaml job-name: script: - ssh -i /var/lib/gitlab-runner/.ssh/id_rsa user@target-server-ip "command" ``` --- ##### **方法 2:通过 CI/CD 变量注入私钥** 更安全的方式是将私钥内容存储为 GitLab 项目的 **CI/CD 变量**,并在任务中动态写入文件: 1. **将私钥内容存入变量**: -GitLab 项目页面:**Settings > CI/CD > Variables**。 - 添加变量 `SSH_PRIVATE_KEY`,值为私钥内容(复制 `id_rsa` 的完整内容)。 2. **在 `.gitlab-ci.yml` 中写入私钥**: ```yaml job-name: before_script: - mkdir -p ~/.ssh - echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa - chmod 600 ~/.ssh/id_rsa - ssh-keyscan -H target-server-ip >> ~/.ssh/known_hosts script: - ssh user@target-server-ip "deploy-command" ``` --- #### **5. 解决常见问题** ##### **问题 1:权限不足** - **错误提示**:`Permissions 0644 for 'id_rsa' are too open` - **解决**: ```bash chmod 600 ~/.ssh/id_rsa chmod 700 ~/.ssh ``` ##### **问题 2:Host Key 验证失败** - **错误提示**:`Host key verification failed` - **解决**:在 CI 脚本中禁用严格检查或提前收集 Host Key: ```yaml before_script: - ssh-keyscan -H target-server-ip >> ~/.ssh/known_hosts ``` ##### **问题 3:SELinux 限制** - **错误提示**:`Permission denied` 且日志显示 SELinux 拦截 - **解决**:调整 SELinux 策略或临时禁用(生产环境慎用): ```bash # 临时禁用 sudo setenforce 0 # 永久禁用(修改 /etc/selinux/config) sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config ``` --- #### **6. 完整示例** 假设目标服务器 IP 为 `192.168.1.100`,用户为 `deploy`,配置步骤如下: 1. **生成密钥对**: ```bash sudo su - gitlab-runner ssh-keygen -t rsa -b 4096 -C "gitlab-runner@centos7" ``` 2. **上传公钥**: ```bash ssh-copy-id deploy@192.168.1.100 ``` 3. **GitLab CI/CD 配置**: ```yaml deploy-job: before_script: - mkdir -p ~/.ssh - echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa - chmod 600 ~/.ssh/id_rsa - ssh-keyscan -H 192.168.1.100 >> ~/.ssh/known_hosts script: - rsync -avz -e "ssh -i ~/.ssh/id_rsa" src/ deploy@192.168.1.100:/var/www/ ``` --- 通过以上步骤,GitLab Runner 可在 CentOS 7 上安全使用 SSH 密钥对实现自动化任务的无密码认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值