Die Überprüfung des Jenkins-Hostschlüssels ist fehlgeschlagen

Ich habe ein Problem mit Jenkins . Wenn Sie "git" einstellen, wird der folgende Fehler angezeigt:

Failed to connect to repository : Command "git ls-remote -h https://[email protected]/person/projectmarket.git HEAD" returned status code 128:
stdout:
stderr: fatal: Authentication failed

Ich habe mit ssh getestet :

[email protected]:person/projectmarket.git

Dies ist ein Fehler:

Failed to connect to repository : Command "git ls-remote -h [email protected]:person/projectmarket.git HEAD" returned status code 128:
stdout:
stderr: Host key verification failed.
fatal: The remote end hung up unexpectedly

Ich habe diese Schritte auch mit "SSH-Schlüssel" ausgeführt.

Loggen Sie sich unter Jenkins ein

sudo su jenkins

Kopieren Sie Ihren Github-Schlüssel in den Ordner Jenkins .ssh

cp ~/.ssh/id_rsa_github* /var/lib/jenkins/.ssh/

Benennen Sie die Schlüssel um

mv id_rsa_github id_rsa
mv id_rsa_github.pub id_rsa.pub

aber immer noch nicht funktionierendes Git- Repository in Jenkins .

danke durch hilfe!.

Wechseln Sie zum jenkinsBenutzer und führen Sie den Befehl manuell aus:

git ls-remote -h [email protected]:person/projectmarket.git HEAD

Sie erhalten die Standard-SSH-Warnung, wenn Sie zum ersten Mal über SSH eine Verbindung zu einem neuen Host herstellen:

The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.
RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)?

Geben Sie yesund drücken Sie die Eingabetaste. Der Hostschlüssel für bitbucket.orgwird nun zur ~/.ssh/known_hostsDatei hinzugefügt und Sie erhalten diesen Fehler in Jenkins nicht mehr.

Jenkins ist ein Dienstkonto, es hat keine Shell. Es ist allgemein anerkannt, dass Dienstkonten. sollte sich nicht interaktiv anmelden können.

Führen Sie die folgenden Schritte aus, um "Überprüfung des Jenkins-Hostschlüssels fehlgeschlagen" zu beheben. Ich habe Quecksilber mit Jenkins verwendet.

1) Führen Sie die folgenden Befehle auf dem Terminal aus

             $ sudo su -s /bin/bash jenkins

Passwort eingeben

2) Generieren Sie einen öffentlichen privaten Schlüssel mit dem folgenden Befehl:

              ssh-keygen

Sie können die Ausgabe als :: sehen

Generating public/private rsa key pair. 
Enter file in which to save the key (/var/lib/jenkins/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

3) Drücken Sie die Eingabetaste -> Geben Sie keine Passphrase ein -> drücken Sie die Eingabetaste

             Key has been generated

4) Gehen Sie zu -> cat /var/lib/jenkins/.ssh/id_rsa.pub

5) Kopieren Sie den Schlüssel aus id_rsa.pub

6) Beenden Sie die Bash

7) ssh@yourrepository

8) vi .ssh/authorized_keys

9) Fügen Sie den Schlüssel ein

10) verlassen

11) Melden Sie sich manuell beim Mercurial Server an

Hinweis: Bitte melden Sie sich manuell an, andernfalls geben Jenkins erneut den Fehler "Hostüberprüfung fehlgeschlagen" aus.

12) Einmal manuell erledigt, gehe jetzt zu Jenkins und gib Build

Genießen!!!

Viel Glück

Oder Sie können verwenden:

ssh -oStrictHostKeyChecking=no host

Dies ist unsicher (Mann in der Mitte greift an), aber die einfachste Lösung.

Der bessere Weg, dies zu tun, besteht darin, korrekte Zuordnungen zwischen Host und IP-Adresse zu generieren. Sie sshwerden sich also nicht beschweren:

#!/bin/bash

for domain in "github.com" "bitbucket.org"; do
    sed -i "/$domain/d" ~/.ssh/known_hosts
    line=$(ssh-keyscan $domain,`nslookup $domain | awk '/^Address: / { print $2 ; exit }'`)
    echo $line >> ~/.ssh/known_hosts
done

Auszug aus dem Kern .

Hatte das gleiche Problem, ich behebe es so:

Berechtigung für id_rsa * zurücksetzen nur für aktuellen Benutzer keine Gruppe keine andere

chmod o-rwx ~/.ssh/id*
chmod G-rwx ~/.ssh/id*

ls -lart ~/.ssh/


-rw-------  1 jenkins nogroup  398 avril  3 09:34 id_rsa.pub
-rw-------  1 jenkins nogroup 1675 avril  3 09:34 id_rsa

Und lösche ~ / .ssh / know_hosts

Jetzt als Jenkins verbinden

sudo su jenkins

Probieren Sie die Jenkins-Befehle aus

git ls-remote -h [email protected]:user/project.git HEAD

Wenn kein Problem auftritt, können Jenkins jetzt das Repo verbinden (zumindest für mich ^^)

Verwenden von https://bitbucket.org/YYYY/XX.git

Sie sollten den Benutzernamen @ löschen

• Stellen Sie sicher, dass wir keine der Standardeigenschaften von sshd_config bearbeiten, um den Fehler zu überspringen

• Hostüberprüfung fehlgeschlagen - Definitiv ein fehlender Eintrag des Hostnamens in der known_hostsDatei

• Melden Sie sich bei dem Server an, auf dem der Prozess fehlschlägt, und gehen Sie wie folgt vor:

  1. Sudo an den Benutzer, der den Prozess ausführt

  2. ssh-copy-id destinationuser@destinationhostname

  3. Es wird zum ersten Mal so gefragt, sagen Sie ja und es wird auch zum ersten Mal nach dem Passwort gefragt:

     The authenticity of host 'sample.org (205.214.640.91)' can't be established.
     RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
     Are you sure you want to continue connecting (yes/no)? *yes*
     

     Passwortabfrage? Passwort geben

  4. Führen Sie dies jetzt auf dem Server aus, auf dem der Prozess ausgeführt wird ssh destinationuser@destinationhostname. Es sollte sich ohne Passwort anmelden.

     Hinweis: Ändern Sie nicht die Standardberechtigungen von Dateien im .ssh- Verzeichnis des Benutzers, da sonst unterschiedliche Probleme auftreten

Definieren Sie für die Problemumgehung (z. B. Windows-Slave) die folgende Umgebungsvariable in globalen Eigenschaften:

GIT_SSH_COMMAND="ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no"

Hinweis: Wenn Sie die Option nicht sehen, benötigen Sie wahrscheinlich das EnvInject- Plugin .

Kopieren Sie Hostschlüssel von Bitbucket und Github:

ssh root@deployserver 'echo "$(ssh-keyscan -t rsa,dsa bitbucket.org)" >> /root/.ssh/known_hosts'
ssh root@deployserver 'echo "$(ssh-keyscan -t rsa,dsa github.com)" >> /root/.ssh/known_hosts'

Am besten verwenden Sie einfach Ihre "Git-URL" im URL-Format "https" in der Jenkins-Datei oder wo immer Sie möchten.

git url: 'https://github.com/jglick/simple-maven-project-with-tests.git'

SSH

Wenn Sie es mit SSH versuchen, kann der Fehler bei der Überprüfung des Hostschlüssels mehrere Gründe haben. Befolgen Sie diese Schritte, um alle Gründe zu überwinden.

1. Legen Sie die Umgebungsvariable als HOME fest und geben Sie die Adresse als Stammverzeichnis des .ssh- Ordners an. Beispiel: - Wenn sich Ihre .ssh im Ordner Name befindet . C: / Benutzer / Name.
2. Stellen Sie nun sicher, dass der öffentliche SSH-Schlüssel auch im Repository-Link bereitgestellt wird. Entweder ist es Github oder Bitbucket oder irgendein anderes.
3. Öffnen Sie Git Bash. Versuchen Sie, das Projekt aus dem Repository zu klonen. Dies hilft beim Hinzufügen Ihrer Repository-URL zur Datei "unknown_host", die automatisch im Ordner ".ssh" erstellt wird.
4. Öffnen Sie jetzt Jenkins und erstellen Sie einen neuen Job. Klicken Sie dann auf Konfigurieren.
5. Geben Sie die Klon-URL in der Quellcodeverwaltung unter Git an. Die URL sollte mit [email protected] / ......... oder ssh: // proje ........ beginnen.
6. Unter Anmeldeinformationen müssen Sie den Benutzernamen und das Kennwort Ihres Repository-Formulars hinzufügen, mit dem Sie das Projekt klonen. Wählen Sie diesen Berechtigungsnachweis aus.
7. Und jetzt die Konfiguration anwenden und speichern.
8. Bingo! Beginnen Sie mit dem Aufbau des Projekts. Ich hoffe, dass Sie jetzt keinen Fehler bei der Überprüfung des Hostschlüssels erhalten!

1. Melden Sie sich als Jenkins an mit: "sudo su -s / bin / bash jenkins"
2. git klone das gewünschte Repo, was den Schlüsselfehler verursacht
3. Sie werden aufgefordert, den Schlüssel hinzuzufügen, indem Ja / Nein angezeigt wird (geben Sie Ja oder Y ein).

das ist es!

Sie können jetzt den Jenkins-Job erneut ausführen.

Ich hoffe, dies wird Ihr Problem beheben.

Ich bin auf dieses Problem gestoßen und es stellte sich heraus, dass das Problem darin bestand, dass der Jenkins-Dienst nicht als Jenkins-Benutzer ausgeführt wurde. Das Ausführen der Befehle als Benutzer von Jenkins funktionierte also einwandfrei.

Versuchen

ssh-keygen -R Hostname

-R Hostname Entfernt alle zum Hostnamen gehörenden Schlüssel aus einer Datei "unknown_hosts". Diese Option ist nützlich, um Hash-Hosts zu löschen