SSH登陆出现Permission denied (publickey)错误解决方案

现象，SSH登陆出现Permission denied (publickey)[oracle@k8scloud ~]$ ssh oracle@xxx.xxx.xxx.xxxThe authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.ECDSA key fingerprint is SHA256:

engchina

11501人浏览 · 2021-01-09 09:45:48

engchina · 2021-01-09 09:45:48 发布

现象，SSH登陆出现Permission denied (publickey)

[oracle@k8scloud ~]$ ssh oracle@xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
ECDSA key fingerprint is SHA256:aXDVFpERDzF1a00CAoBK5/CpFTcv4sI5Gp9vU+zewLU.
ECDSA key fingerprint is MD5:00:a1:b8:24:bb:bd:ca:50:30:d0:fa:f6:4e:d7:20:c2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts.
Permission denied (publickey).

确认sshd的进程

发现进程里多了"/usr/sbin/sshd -D -E /var/log/gitlab/supervisor/sshd.log"。

[oracle@k8scloud ~]$ ps -ef|grep ssh
root      1028     1  0 09:20 ?        00:00:00 /usr/sbin/sshd -D
root      1124  1028  0 09:20 ?        00:00:00 sshd: oracle [priv]
oracle    1192  1124  0 09:20 ?        00:00:00 sshd: oracle@pts/0
root      1345  1028  0 09:20 ?        00:00:00 sshd: root@pts/1
root     12856 10579  0 09:21 ?        00:00:00 /usr/sbin/sshd -D -E /var/log/gitlab/supervisor/sshd.log
oracle   26769  1198  0 09:34 pts/0    00:00:00 grep --color=auto ssh

分析原因

主机上运行的kubernetes集群，集群中安装了gitlab，gitlab服务使用TYPE为LoadBalancer，LoadBalancer的EXTERNAL-IP为本机IP（使用Metallb时设置IP取值方范围只用本机IP），并且在PORT(S)里使用了22端口，所以和主机发生了冲突。

[oracle@k8scloud ~]$ kubectl get svc -n public-service
NAME              TYPE           CLUSTER-IP       EXTERNAL-IP      PORT(S)                     AGE
gitlab-balancer   LoadBalancer   10.96.94.71      172.16.100.136   80:32545/TCP,22:30022/TCP   2d18h

解决方法

将gitlab服务使用的PORT(S)从22端口改为其他端口，比如2222。

kubectl edit svc gitlab-balancer -n public-service

确认修改结果

[oracle@k8scloud ~]$ kubectl get svc -n public-service
NAME              TYPE           CLUSTER-IP       EXTERNAL-IP      PORT(S)                       AGE
gitlab-balancer   LoadBalancer   10.96.94.71      172.16.100.136   80:32545/TCP,2222:30022/TCP   2d18h

再次尝试ssh链接，ok

[oracle@k8scloud ~]$ ssh oracle@xxx.xxx.xxx.xxx
Last login: Sat Jan  9 09:44:44 2021 from xxx.xxx.xxx.xxx

Welcome to Alibaba Cloud Elastic Compute Service !

完结！

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub