Host key verification failed:解决jenkins执行shell脚本,使用scp免密传输文件失败的问题

最新推荐文章于 2024-06-07 10:24:40 发布
最新推荐文章于 2024-06-07 10:24:40 发布
阅读量4.1k 收藏 9
点赞数
分类专栏: centos jenkins 文章标签: Host key verification failed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43840640/article/details/90371472
版权

环境还原

在这里插入图片描述
使用scp想另一台linux系统的服务器免密传输文件时,报错:Host key verification failed,前题是我已经将两台服务器进行了ssh免密登陆的设置
在这里插入图片描述

分析问题

猜想是不是因为Jenkins默认使用jenkins用户去启动,然而jenkins用户没有权限去执行ssh免密登陆,之前写过一篇关于jenkins用户的文章,感兴趣的朋友可以去翻看(https://blog.csdn.net/weixin_43840640/article/details/88747144(重点在文档末尾))。

验证过程

1.切换jenkins系统用户

[root@cicd ~]# su jenkins
[root@cicd ~]#

可以看到切换失败,依然是root账号。

现在,我们来解决无法切换jenkins用户的问题,猜测是/etc/passwd文件中的/bin/bash被yum安装的时候变成了/bin/false

#验证猜想
[root@cicd ~]# vim /etc/passwd

在这里插入图片描述
改为:
在这里插入图片描述
执行:

[root@cicd ~]# su jenkins
bash-4.1$

结果命令提示符的用户名不是jenkins而变成了 bash-4.1$,原因是在安装jenkins时,jenkins只是创建了jenkins用户,并没有为其创建home目录。

解决方法:

[root@cicd ~]# vim ~/.bash_profile

执行上面的命令,即使没有.bash_profile文件,linux会自动创建,然后在文件的最后添加 export PS1='[\u@\h \W]\$'
在这里插入图片描述
执行以下命令,使修改项起作用

[root@cicd ~]#source ~/.bash_profile

验证是否成功:
在这里插入图片描述
2.为jenkins系统用户开通免密登陆

在Jenkins的使用过程中,如果在脚本中使用到sudo命令,有可能出现如下所示的错误:

sudo: no tty present and no askpass program specified

这是因为Jenkins服务器在执行sudo命令时的上下文有误,导致这个命令执行的异常。

解决方法:
在jenkins服务器上执行以下命令:

[root@cicd ~]#sudo visudo

在文件末尾加上一行jenkins ALL=(ALL) NOPASSWD: ALL
在这里插入图片描述
重启Jenkins服务

[root@cicd ~]#systemctl status jenkins
[root@cicd ~]#systemctl stop jenkins
[root@cicd ~]#systemctl start jenkins

测试一下是不是还要密码:
在这里插入图片描述
测试成功,jenkins免密登录成功。

PS:如果误操作修改了/etc/sudoers的权限来修改上述文件,则会导致如下所示的错误:

sudo :/etc/sudoers is world writable
sudo : no valid sudoers source found, quitting
sudo : unable to initialize poling plugin

这是Linux的一种保护机制。因此,如果出现上述误操作,则需要执行如下命令来解决:
$ pkexec chmod 0440 /etc/sudoers

Jenkins用户开通ssh免密登陆

1.安装ssh

[root@cicd ~]#yum install ssh

将SSH服务设置成开机自启动

[root@cicd ~]# sudo systemctl enable sshd

启动SSH服务

[root@cicd ~]# sudo systemctl start sshd

2.生成jenkins用户的密钥对

 [root@cicd ~]# su jenkins
 [root@cicd ~]# ssh-keygen -t rsa

在这里插入图片描述
检查密钥对是否生成成功:
在这里插入图片描述
3.将公钥传输到目标linux系统
ssh-copy-id -i /var/lib/jenkins/.ssh/id_rsa.pub root@目标ip地址:路径
在这里插入图片描述
至此,在a机器上面使用jenkins账户免密ssh登录到b机器已经部署成功,scp大体如此。

测试

步骤一:打开jenkins的系统管理-系统设置,配置Publish over SSH
在这里插入图片描述
点击“Test Configuration”,如果成功进行步骤三,否则,进行步骤二
在这里插入图片描述
步骤二:
点击“Test Configuration”,报错,连接被拒绝,如图所示:
在这里插入图片描述
分析原因:应该是linux系统的端口号配置错误,因为linux系统的默认端口是22,但是也可以自定义端口号
解决办法:点击“Advanced…”,修改端口号
在这里插入图片描述
点击“Test Configuration”,报错,SSH认证失败,如图所示:
在这里插入图片描述
解决方法:使用Publish over SSH插件的Use password authentication, or use a different key:可以替换公共配置属性,就是为每一台机器都配置不同的ssh密钥。

[root@cicd ~]#su jenkins
[jenkins@cicd root]$cd /var/lib/jenkins/.ssh
[jenkins@cicd .ssh]$ls
id_rsa	id_rsa.pub  known_hosts
[jenkins@cicd .ssh]$cat id_rsa

在这里插入图片描述
其中“Passphrase/Password”,勾选“Use password authentication, or use a different key”之后,会自动生成,如果没有生成也没有关系,只需将id_rsa的内容填写到“Key”即可。
点击下方的 Test Configuration按钮,测试,显示Success。
步骤三:构建jenkins上的项目
在这里插入图片描述
查看目标服务器是否接收到该文件:
在这里插入图片描述
自动化部署中的jenkins调用自己账户,免密码上传文件已经解决。

月月吃喝
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux:Linux学习笔记总结
05-10
Linux Linux学习笔记总结: Centos7.3,LAMP,rrdtools,SSH,yum,zimbra.......... 运维不断提升 初衷(Original Intention) 我英文名字:Yancy我一直从业Linux技术研究。 整理下自己所学带动更多学习Linux基础文档-大数据运维-应用运维-数据库运维-网络运维这些岗位的爱好者。 Github项目地址,欢迎Fork,Star: 学得越多越是明白一个人的力量是不够的,我只是起了一个引子,希望你能一起参与,真心希望!!! 目录(内容) Centos7 YUM本地源 DNS主从 RRDTOOL SSH SSH scp error no hostkey alg LAMP LAMP一键安装包-CentOS 5/6下自动编译安装Apache,MySQL,PHP,phpmyadmin CentOS7可以通过yum一键安装与卸载L
ssh目标端报错no hostkey alg
雅冰石的专栏
03-14 9243
vi /etc/ssh/sshd_config 添加一行内容: HostKeyAlgorithms +ssh-rsa,ssh-dss #重启sshd服务 service sshd restart
ssh 无法登录报错:no kex alg 和 no hostkey alg
最新发布
weixin_43292691的博客
06-07 511
这是因为客户端的ssh版本低于服务端。
【ssh】ssh远程登录:no hostkey alg报错处理
zerotoall的博客
07-20 8773
【ssh】ssh远程登录:no hostkey alg报错处理
ssh登录服务器提示错误no hostkey alg
weixin_30408309的博客
08-29 1万+
ssh登录服务器提示错误no hostkey alg ssh root@192.168.1.100 -vvv 提示失败: no hostkey alg 登录到192.168.1.100服务器 rm -rf /etc/ssh/ssh*key systemctl restart sshd #我还是移走了,没有删除。因为之前安装了telnet服务,因此...
使用scp命令远程拷贝出现“”Host key verification failed.“
wangzhicheng2013的专栏
09-16 2083
1.现象:使用scp将本机文件拷贝到同一网段另一台机器出现错误,提示"Host key verification failed"这样错误提示 2.解决:修改配置文件 vim /etc/ssh/ssh_config #增加 StrictHostKeyChecking no UserKnownHostsFile /dev/null ...
Jenkins Host key verification failed问题解决
08-25
Jenkins Host key verification failed问题解决 Jenkins 是一个流行的自动化构建工具,但是在使用过程中经常会遇到一些问题,其中一个常见的问题就是 Host key verification failed。这个问题的出现会导致 Jenkins ...
BernardoLi266#Blog#102_Git提示Host-key-verification-failed1
07-25
title: Git提示Host key verification failed- 报错- 报错问题描述Git提示Host key verification f
lftp-sync:一个使用lftp镜像远程数据结构的简单接口
06-21
lftp同步一个简单的接口,用于根据文件修改时间使用 lftp 镜像远程数据结构。设置将存储库下载或克隆到目标机器上选择的安装路径。 将lftp-sync-defaults.cfg复制到lftp-sync.cfg并添加/更改参数确保发出 lftp-sync ...
dbless-email-verification:使用码学验证没有数据库的用户电子邮件
05-12
dbless-email-verification 目录 安装 npm: npm install dbless-email-verification 纱: yarn add dbless-email-verification 细节: 该软件包消除了在数据库中存储和查询令牌以验证电子邮件的需要。 ...
scp报错:Host key verification failed
小叮当ing
03-15 613
执行命令:ssh-keygen -R 198.18.36.1。
ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.1.253
weixin_41666796的博客
08-27 2624
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ...
ssh报错no key alg(关于低版本连接高版本ssh)
热门推荐
三朝看客
03-17 2万+
高版本:8.4 低版本:4.3 按照网上的方法试过 通过ssh-keygen命令重新生成ssh主机秘钥,可以不用重启sshd服务 ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key 查询支持的算法的ssh:ssh -Q kex服务器(大写-Q) 查看当前的配置:s.
SSH、SCP Host key verification failed解决方案
Mr_slime的博客
06-17 1940
OpenSSH为避受到DNS Hijack之类的攻击,会将访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。如果公钥不同,OpenSSH会发出警告,即。一、在执行ssh、scp命令时,添加 -o StrictHostKeyChecking=no 选项(当连接的服务器的公钥在本地不存在,就会自动添加到文件(默认是known_hosts)。参考:https://blog.csdn.net/philosopher3610/article/details/84429389。
Linux scp复制文件错误“Host key verification failed
Crane的博客
12-09 3126
1 问题现象 在使用jenkins编译项目的时候,需要把编译输出的jar包复制到远程服务器,而jenkins服务器只提供了web操作界面。在使用scp命令复制输出结果时报错Host key verification failed。 2 问题解决 在 这篇文章 中提到,是 ssh/known_hosts 里面记录的目标主机 key 值不正确,需要删除对应的主机记录。但是目前并没有操作jenkins服务器的权限,所以在jenkins的Execute Shell中,将scp指令设置为不检查服务器的Key即可。指令
centos6.5 离线升级openssh7.7
qq_30777893的博客
07-22 1226
centos6.5 离线升级openssh7.7
使用scp命令远程拷贝提示“Host key verification failed
枕上青灯竹书香的博客
06-15 721
情景:将内核编译的驱动文件远程拷贝到树莓派 解决方案: 1. ubuntu 下 ssh 连接树莓派 : ssh pi@172.20.xx.x 此时会进入到树莓派 2. 退出连接 : exit 3. 重新执行远程拷贝指令 4. 到树莓派下查看发现远程拷贝的文件已存在 ...
Host key verification failed 问题解决
Doitm的博客
11-17 1万+
Host key verification failed
本地执行远程shell脚本正常,Jenkins自动执行Host key verification failed. scp: Connection closed
06-09
这个问题通常是因为Jenkins执行的用户没有远程主机的SSH钥,或者SSH钥不在正确的位置。解决方法可以有以下几个步骤: 1. 在Jenkins执行的机器上,以Jenkins执行用户的身份登录到远程主机,并手动执行一次ssh连接到远程主机,以便在本地机器上生成远程主机的SSH钥。 2. 将生成的SSH钥添加到远程主机的authorized_keys文件中。你可以通过执行以下命令来添加: ssh-copy-id -i ~/.ssh/id_rsa.pub remote_username@remote_host 其中,remote_username是远程主机的用户名,remote_host是远程主机的IP地址或者域名。 3. 确保Jenkins执行用户的SSH钥位于正确的位置。你可以通过在Jenkins执行用户的home目录下创建.ssh目录,并将id_rsa和id_rsa.pub文件复制到该目录下来解决这个问题。 如果以上方法均无法解决问题,你可以尝试在Jenkins构建中添加一个SSH Agent插件,并将钥添加到该插件中来解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值