使用 Drone 从 Docker 图像通过 SSH

SSH from Docker image using Drone

我已经尝试了很长时间才能让 Drone 运行 SSH 命令,运行s 在一个名为 bb 的 Docker 容器中。根据其他主题中的一些建议,我在我的 Docker 文件中添加了 RUN echo " IdentityFile /root/.ssh/id_rsa" >> /etc/ssh/ssh_config

我已经使用 docker run -it bb /bin/bash 检查 SSH 密钥是否存在,并且我可以使用该交互式终端成功通过 SSH 连接到远程主机。

但是,当我尝试使用 .drone.yml 构建脚本执行相同的命令时,如下所示:

image: bb
script:
  - whoami
  - ssh -vvv -t -t 192.0.2.1 "whoami"

...我遇到 "Permission denied" 错误后被撞到基于密码的识别。 (容器内的whoami 运行s,输出root,继续执行ssh命令。)

我已经将详细的输出归结为这篇相关文章:

debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug2: input_userauth_pk_ok: fp f2:...
debug3: sign_and_send_pubkey: RSA f2:...
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

...它清楚地写着 "we did not send a packet, disable method"。我用 ssh-keygen -lf /root/.ssh/id_rsa 检查了密钥的指纹,它与输出中的指纹相匹配。

然后我在远程主机上查看了 auth 日志 (/var/log/auth.log),我可以看到我成功的测试,但是当 Drone 运行 是它的容器时,日志报告说`RSA_public_decrypt 失败的'。这是日志。

成功(交互式容器)登录:

Accepted publickey for root from 192.0.2.1 port 59472 ssh2: RSA f2:...
pam_unix(sshd:session): session opened for user root by (uid=0)
Received disconnect from 192.0.2.1: 11: disconnected by user
pam_unix(sshd:session): session closed for user root

登录失败(无人机容器):

error: RSA_public_decrypt failed: error:04067084:lib(4):func(103):reason(132)
Failed password for root from 192.0.2.1 port 54172 ssh2
Failed password for root from 192.0.2.1 port 54172 ssh2
Connection closed by 192.0.2.1 [preauth]

所以看起来我的密钥不是由 Drone 容器发送的。我在构建脚本中有 运行 whoami,它报告说 运行ning 为 root,这是我所期望的。

我怎样才能让它工作?

知道了。在挖掘该存储库的设置时,我注意到一个 "Public Key" 字段:

我尝试将其添加到 authorized_keys 文件,运行 我的 .drone.yml,你知道吗 - 它起作用了。回去检查文档 - 无处可寻。未记录的超级机密字段 FTW。