Hi zusammen,
ich erzeuge automatisiert in meiner build pipeline auf Server A eine Datei, die dann über SCP auf einen Server B (Raspberry Pi) kopiert werden soll.
Hier eine Beschreibung meines Vorgehens, in der Hoffnung, dass jemand erkennt was ich falsch mache:
Auf Server B erstelle ich ein keypair mit leerem Passwort:
Der Inhalt der erzeugten private key datei ~/.ssh/remote_private_key ist über ein github secret zur Laufzeit auf Server A verfügbar.
Auf Server A wird zur Buildzeit folgendes Skript ausgeführt, um eine beliebige Datei auf Server B zu kopieren:
Code
#! /bin/bash
file="$1"
host="$2"
port="$3"
user="$4"
privateKey="$5"
echo "Uploading file '${file}' to host '${host}' on port '${port}' as user '${user}' using ssh private key '${privateKey}'"
# setup ssh directory if not exists
[ ! -d ~/.ssh ] && mkdir ~/.ssh
chmod 700 ~/.ssh
# add remote private key
echo "${privateKey}" > ~/.ssh/remote_private_key && chmod 600 ~/.ssh/remote_private_key
cat "Private key file is '$(cat ~/.ssh/remote_private_key)'"
# transfer file
#1: (connecting but host key verification failed)
#scp -v -p ${port} -i ~/.ssh/remote_private_key ${file} ${user}@${host}:/home/${user}
#2: (disable hostkeychecking but still same error as with 1)
#scp -v -p ${port} -i ~/.ssh/remote_private_key -o StrictHostKeyChecking=no ${file} ${user}@${host}:/home/${user}
#3: (update known hosts before transfer - still same error)
#ssh-keygen -R ${host}
#scp -v -p ${port} -i ~/.ssh/remote_private_key ${file} ${user}@${host}:/home/${user}
Alles anzeigen
Das Fehlerbild ist mit allen meinen Versuchen (1-3) das selbe:
Code
debug1: Authenticating to ***:*** as '***'
86debug1: SSH2_MSG_KEXINIT sent
87debug1: SSH2_MSG_KEXINIT received
88debug1: kex: algorithm: curve25519-sha256
89debug1: kex: host key algorithm: ecdsa-sha2-nistp256
90debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
91debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
92debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
93debug1: Server host key: ecdsa-sha2-*************censored***************
94debug1: read_passphrase: can't open /dev/tty: No such device or address
95Host key verification failed.
96lost connection
Alles anzeigen
Hat jemand eine Idee was ich falsch mache? Habe viel gelesen und versucht, aber komme auf keinen grünen Zweig.