SSH Die Schlüsselauthentifizierung schlägt fehl, wenn der Mac Hudson-Slave mit dem Linux-Master verbunden wird

7

Ok, also habe ich Hudson (v1.393) in einer Ubuntu-VM laufen und alles funktioniert gut. Ich versuche jedoch, dem Ubuntu-Master einen Mac-Slave hinzuzufügen, und ich bin auf ein paar Probleme gestoßen.

Ich habe SSH-Schlüssel eingerichtet, so dass die Ubuntu-VM von der Befehlszeile aus mit dem Schlüssel in einen Benutzer namens hudson auf dem Mac gelangen kann.

In der Hudson-Slave-Konfiguration habe ich "Slave-Agenten auf Unix-Maschinen über SSH starten" ausgewählt und die Host-IP, den Benutzernamen des Benutzers auf dem Slave und den Speicherort meiner privaten Schlüsseldatei auf dem Master eingegeben wurde der autorisierten Schlüsseldatei auf dem Slave hinzugefügt).

Der Master kann jedoch keine Verbindung zum Slave herstellen. Wenn Sie sich das Protokoll (unten) anschauen, versucht es sich mit einem Passwort zu authentifizieren.

Ist dies ein Rückfall für einen fehlgeschlagenen key-basierten SSH-Versuch?
Versucht Hudson nur mit einem Passwort zu authentifizieren, und ich muss etwas anderes ändern, damit es die Schlüsseldatei verwendet, die in der Konfiguration definiert ist?
Ist es nicht möglich, Slave-Agenten über ssh auf einem Mac zu starten? (Ich kenne den Namen dieser Art von Slave-Start-Methode Explicity Staaten Unix, aber ich dachte (lesen: hoffen), dass es auch mit OS X funktionieren würde)

Protokoll

%Vor%

Wenn es jemand geschafft hat, diese Art von Einrichtung zu erobern, oder irgendwelche Tipps oder Ideen, wäre ich sehr dankbar! Danke

    
mattbilson 17.01.2011, 16:25
quelle

3 Antworten

16

Ich habe kürzlich das gleiche Problem mit dem Versuch, einen Agenten auf einem Mac OS X 10.6-Computer mit SSH zu starten, gestartet.

Damit die Passwort-Authentifizierung funktioniert, müssen Sie / etc / sshd_config auf dem Client-Knoten bearbeiten, indem Sie PasswordAuthentication yes

setzen

Im Hudson-Dashboard den Knoten offline schalten, sicherstellen, dass die Konfiguration einen gültigen Benutzernamen und ein gültiges Passwort hat, und den Agenten starten. Stellen Sie außerdem sicher, dass das Verzeichnis Remote FS root dem Buildbenutzer gehört, mit dem Sie eine Verbindung herstellen.

Überprüfen Sie bei der passwortlosen ssh-Authentifizierung zunächst, unter welchem ​​Benutzer der Hudson-Master läuft. Nehmen wir an, dass dies tomcat55 ist. Generieren Sie ein öffentliches / privates SSH-Schlüsselpaar (mit einer leeren Passphrase) und vergewissern Sie sich, dass der Hudson-Benutzer eine Verbindung herstellen kann.

%Vor%

Auf dem Hudson Mac-Knoten muss / etc / sshd_config Passwort-freien Zugriff erlauben.

%Vor%

Löschen Sie in der Knotenkonfiguration das Kennwortfeld und legen Sie das private Schlüsselfeld fest (in diesem Beispiel ist es /home/tomcat55/.ssh/id_rsa). Sie sollten nun den Agenten starten können:

%Vor%     
Ronen Botzer 20.01.2011, 04:28
quelle
2

Überprüfen Sie die Datei /var/log/auth.log auf dem Ubuntu-Computer. Ich wette, Sie müssen 700 das .ssh-Verzeichnis des Hudson-Benutzers chmod.

    
Satya 17.01.2011 16:29
quelle
1

Ich denke, die erste Antwort (die ausgewählte) ist eine großartige Antwort, aber ich habe einen Fall gefunden, in dem es nicht die einzige Lösung ist.

In meinem Fall habe ich einen Mac OS-Slave, der funktionierte, und dann habe ich diesen Mac runtergeholt und ein neues hochgebracht. Ich dachte, ich könnte nur die Einstellungen für die Konfiguration des bestehenden Knotens ändern, um sie auf den neuen Mac zu richten. Es hat nicht funktioniert und ich hatte alle die gleichen Fehler und Probleme in diesem Nachrichtenthread beschrieben.

Dann ging ich rein und löschte den Knoten und erstellte ihn mit genau den gleichen Einstellungen neu und es funktionierte. Ich vermute , dass der SSH-Schlüssel-Fingerabdruck geändert wurde, und indem ich den Knoten löschte und neu erstellte, konnte ich ihn zum Laufen bringen. Was auch immer es ist, die Schlüsselkomponente, die den Fehler verursacht hat, ist keine Konfigurationsoption.

    
newz2000 14.08.2012 20:12
quelle

Tags und Links