堆栈内存溢出
  繁体   English   中英

Duplicity正在争论BackendException:与我的服务器的SSH连接:22失败:无效的OPENSSH私钥文件

[英]Duplicity is arguing BackendException: ssh connection to my server:22 failed: not a valid OPENSSH private key file

 原文  2017-08-21 07:47:19       ssh/ duplicity

问题描述

多亏了mayeg ,我已经设法将数据从家里备份到外部服务器。 (一个亚马逊)由于我不想将公司数据备份到亚马逊,因此我尝试使用内部备份服务器。

然后,我使用了此命令。 (我有自己的钥匙) 

docker run -d     --name volumerize     
-v /MyFolder/Keys/:/MyFolder/Keys/ 
-v jenkins_volume:/source:ro     
-v backup_volume:/backup     
-e 'VOLUMERIZE_SOURCE=/source' 
-e "VOLUMERIZE_TARGET=scp://myuser@mybackupserver/home/myuser/" 
-e 'VOLUMERIZE_DUPLICITY_OPTIONS=--ssh-options "-i /MyFolder/Keys/myuserkey"'  
-e 'PASSPHRASE="mypassphrase"' blacklabelops/volumerize

在容器内部或外部使用duplicity backup命令时,出现以下错误 

/usr/lib/python2.7/site-packages/paramiko/ecdsakey.py:200: DeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
  signature, ec.ECDSA(self.ecdsa_curve.hash_object())
BackendException: ssh connection to myuser@mybackupserver:22 failed: not a valid OPENSSH private key file

奇怪的是,在volumerize容器内部或外部,以下各项正常运行。 

ssh -i /MyFolder/Keys/myuserkey myuser@mybackupserver
key_load_public: invalid format
Enter passphrase for key '/MyFolder/Keys/myuser':
[myuser@mybackupserver ~]$

例如,编辑备份文件给我以下内容: 

#!/bin/bash

set -o errexit

source /etc/volumerize/stopContainers
duplicity $@ --allow-source-mismatch --archive-dir=/volumerize-cache --ssh-options "-i /MyFolder/Keys/myuserkey"  /source scp://myuser@mybackupserver/home/myuser/
source /etc/volumerize/startContainers

我试图检查容器内的环境变量,请在下面找到我所拥有的:(请注意,密码已作为环境变量添加到此处 

HOSTNAME=b68f0e1a2d45
TERM=xterm
BLACKLABELOPS_HOME=/var/blacklabelops
GOOGLE_DRIVE_CREDENTIAL_FILE=/credentials/googledrive.cred
VOLUMERIZE_HOME=/etc/volumerize
VOLUMERIZE_SOURCE=/source
DOCKERIZE_VERSION=v0.5.0
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/etc/volumerize
VOLUMERIZE_TARGET=scp://myuser@mybackupserver/home/myuser/
PWD=/etc/volumerize
VOLUMERIZE_DUPLICITY_OPTIONS=--ssh-options "-i /MyFolder/Keys/myuserkey"
VOLUMERIZE_CACHE=/volumerize-cache
GPG_TTY=/dev/console
SHLVL=1
HOME=/root
no_proxy=*.local, 169.254/16
GOOGLE_DRIVE_SETTINGS=/credentials/cred.file
PASSPHRASE="mypassphrase"
_=/usr/bin/env

有人可以指出我正确的方向吗?

问候,皮埃尔

Edit1:我试图使用openssl rsa -in yourkey.pem -check比较两个私钥文件(亚马逊和公司),并且都说 

RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
....
-----END RSA PRIVATE KEY-----

编辑2:1。 duplicity-backendexception上没有任何成功的外观

  1. 有关信息,Paramiko版本为2.2.1

  2. 使用以下python脚本成功连接。 

     import paramiko import StringIO f = open('/MyFolder/Keys/myuserkey','r') s = f.read() keyfile = StringIO.StringIO(s) mykey = paramiko.RSAKey.from_private_key(keyfile,password='mypassphrase') ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect('mybackupserver',username='mouser',pkey=mykey) stdin, stdout, stderr = ssh.exec_command('uptime') stdout.readlines()

    [u'12:35:27最多3天,1:42,0个用户,平均负载:1.59、3.10、3.00 \\ n']

1 个解决方案

解决方案1
 0  2017-08-22 12:43:51

尝试使用pexpect + scp://后端(有关ssh后端的更多信息,请参见重复手册页http://duplicity.nongnu.org/duplicity.1.html )。
它使用命令行ssh二进制文件。 可能错误有所不同或更详细?

错误 

ssh -i /MyFolder/Keys/myuserkey myuser@mybackupserver
key_load_public: invalid format

似乎不正常。 尝试以正确的格式或完全不提供公共密钥。

..ede / duply.net

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 C# 中通过 SSH.NET 在字符串中使用“OPENSSH”私钥文件失败,并显示“私钥文件无效” 在windows下生成有效的openssh ssh密钥 如何在不使用私钥/公钥提供密码的情况下登录ssh服务器-import-openssh-key 无法使用密钥文件“C:\GIT\HOME\.ssh\id_rsa”(OpenSSH SSH-2 私钥(新格式)) 使用 Openssh 私钥登录 从服务器到另一个没有私钥密码短语的 SSH 连接 Paramiko 无法识别 ssh-keygen 生成的 SSH 密钥:“不是有效的 RSA 私钥文件” OpenSSH服务器拒绝连接 Openssh 私钥到 RSA 私钥 OpenSSH Windows - AWS“eb ssh”导致“警告:未受保护的密钥文件!”
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM