我正在为单节点 hadoop 容器构建一个 docker 容器,我在为 hadoop 用户设置无密码 ssh 登录时遇到问题(我没有使用 root 来运行hadoop 服务)。我一直在互联网上搜索可能的修复方法,authorized_keys、/.ssh 等权限看起来都不错。以下是调试日志的相关部分:
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/hdadmin/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
...
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
尝试 ssh 之前的文件权限:
drwx------ 1 hdadmin hdadmin 4096 Feb 25 14:33 /home/hdadmin/.ssh
-rw------- 1 hdadmin hdadmin 402 Feb 25 04:54 authorized_keys
-rw------- 1 hdadmin hdadmin 87 Feb 25 04:54 config
-rw------- 1 hdadmin hdadmin 1671 Feb 25 04:54 id_rsa
-rw-r--r-- 1 hdadmin hdadmin 402 Feb 25 04:54 id_rsa.pub
-rw------- 1 hdadmin hdadmin 1637 Feb 25 04:54 known_hosts
以及 dockerfile 中的相关代码:
RUN ... \
&& mkdir -p /home/hdadmin \
&& mkdir -p /home/hdadmin/.ssh \
&& touch /home/hdadmin/.ssh/authorized_keys \
&& touch /home/hdadmin/.ssh/config \
&& touch /home/hdadmin/.ssh/known_hosts \
&& addgroup hadoop \
&& adduser -D -g hadoop -h /home/hdadmin hdadmin -s /etc/passwd \
&& chown -R hdadmin:hdadmin /home/hdadmin \
&& chmod -R 0700 /home/hdadmin \
&& ssh-keygen -A
&& HOST_KEY="$(cat /etc/ssh/ssh_host_rsa_key.pub)" \
&& echo "127.0.0.1 ${HOST_KEY}" >> /home/hdadmin/.ssh/known_hosts \
&& echo "localhost ${HOST_KEY}" >> /home/hdadmin/.ssh/known_hosts \
&& echo "$HOSTNAME ${HOST_KEY}" >> /home/hdadmin/.ssh/known_hosts \
&& echo "0.0.0.0 ${HOST_KEY}" >> /home/hdadmin/.ssh/known_hosts \
&& su-exec hdadmin ssh-keygen -q -N '' -t rsa -f /home/hdadmin/.ssh/id_rsa \
&& cat /home/hdadmin/.ssh/id_rsa.pub >> /home/hdadmin/.ssh/authorized_keys \
&& echo "Host *" >> /home/hdadmin/.ssh/config \
&& echo -e "\tUser hdadmin" >> /home/hdadmin/.ssh/config \
&& echo -e "\tPubKeyAuthentication yes" >> /home/hdadmin/.ssh/config \
&& echo -e "\tIdentityFile /home/hdadmin/.ssh/id_rsa" >> /home/hdadmin/.ssh/config \
&& eval $(ssh-agent) \
&& ssh-add /home/hdadmin/.ssh/id_rsa \
&& chmod 0600 /home/hdadmin/.ssh/* \
&& chmod 0644 /home/hdadmin/.ssh/*.pub \
&& /usr/sbin/sshd \
&& su-exec hdadmin ssh -vvv localhost
sshd_config 文件都是默认的,没有被修改过。无法弄清楚为什么这不起作用,我认为我做的一切都是正确的。
编辑 1:向 dockerfile 示例添加了更多内容。
最佳答案
所以我最终弄明白了这一点。首先,我安装了一个系统日志功能,这样我就可以实际查看日志消息。这是在 Alpine linux 上运行的,所以我在我的 dockerfile 中做了以下操作,所以我会收到消息:
COPY init.sh /tmp/init.sh # This sh file just contains /usr/sbin/rsyslogd -n -f /etc/rsyslog.conf & so that it runs in the background
RUN apk add --no-cache rsyslog \
&& echo "\$ModLoad inmark.so" >> /etc/rsyslog.conf \
&& echo "\$IncludeConfig /etc/rsyslog.d/*.conf" >> /etc/rsyslog.conf \
&& echo "auth,authpriv.* /var/log/auth.log" >> /etc/rsyslog.conf \
&& sed -i "s/#LogLevel.*/LogLevel DEBUG/g" /etc/ssh/sshd_config \
&& sed -i "s/#SyslogFacility.*/SyslogFacility AUTH/g" /etc/ssh/sshd_config \
一旦我这样做了,在 /var/log/auth.log 文件中我发现:
2018-02-25T19:23:18.942070+00:00 c97682336915 sshd[29]: User hdadmin not allowed because account is locked
我没有为该帐户设置密码,因为它不会以交互方式使用。所以我在 dockerfile 中设置了一个:
usermod -p '*' hdadmin
然后我收到了这些消息:
2018-02-25T19:23:18.942070+00:00 c97682336915 sshd[29]: User hdadmin not allowed because shell /etc/passwd is not executable
所以我将 adduser 行更改为:
&& adduser -D -g hadoop -h /home/hdadmin -s /bin/bash hdadmin \
现在一切都很好。我相信这仍然会使 hdadmin 帐户处于无法使用密码或任何交互式登录的状态,但它仍然可以通过公钥身份验证以编程方式使用。
关于hadoop - Docker SSH 连接到运行中的本地主机权限被拒绝(公钥、密码、键盘交互),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48970415/
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby中使用两个参数异步运行exe吗?我已经尝试过ruby命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何rubygems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r