部署k8s时ssh端口不是22导致创建ssh session failed问题

已于 2023-02-15 17:18:25 修改
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 问题处理 文章标签: ssh 服务器 运维 java 后端
于 2022-08-23 17:02:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Oaklkm/article/details/126487104
本文讲述了在部署Kubernetes时遇到SSH连接失败的问题,由于服务器端口被设置为222。文章详细分析了问题,提出通过SSH端口代理解决,包括检查SSH服务、确认端口设置,最终选择使用端口转发技术,如`ssh -p222 -L22:172.22.17.52:222`。并介绍了参数解释和解决方案实施过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目场景:部署k8s时ssh端口不是22导致创建ssh session failed问题 (SHH端口代理)

项目场景:部署k8s,日志显示错误不能创建ssh连接错误,由于主机服务器配置的ssh端口为222,通过变更端口为22不线上,因为主机做了很多安全策略,修改麻烦变动大。想着通过代理的方式来实现。

问题描述

错误内容如下:mount roots failed exec init.sh failed to create ssh session for 172.22.17.52: dial tcp 172.22.17.52:22: connnect refused
请添加图片描述

原因分析:

提示:信息表明ssh:22session创建失败,首先怀疑ssh:22是否开启,然后查看配置是不是用的22端口

第一步:查看ssh是否开启

ps -e | grep ssh

  438 ?        00:00:18 sshd
 1710 ?        00:00:02 sshd
 3604 ?        00:00:00 sshd
 5692 ?        00:00:00 sshd
24223 ?        00:00:00 sshd
29686 ?        00:00:00 sshd

第二步:查看ssh启动端口

netstat -tunlp |grep ssh

tcp        0      0 0.0.0.0:222              0.0.0.0:*               LISTEN      1710/sshd           
tcp6       0      0 :::222                   :::*                    LISTEN      1710/sshd

第三步:发现问题

提示错误日志提示ssh:22创建session错误,实际使用的是222端口,初步怀疑是和k8s用到的一些开源组件默认的保留了使用ssh:22端口,如果服务器ssh端口变更导致连接失败

tcp        0      0 0.0.0.0:222              0.0.0.0:*               LISTEN      1710/sshd           
tcp6       0      0 :::222                   :::*                    LISTEN      1710/sshd

解决方案:

方案1、修改222端口为22
需要修改服务器安全策略以及一些列防御措施,成本大,不可控因素多,放弃

方案2、端口代理
端口代理成本小,对其他服务没有影响,选用

解决方式:

ssh -p 222 -NfR -L 22:172.22.17.52:222 172.22.17.52

开始使用上面这种方式,发现端口转发必须的使用127.0.0.1作为ip才能访问转发端口,后面摸索找到了下面方法

ssh -p 222 -C -f -N -g -L 22:172.22.17.52:222 root@172.22.17.52

创建后访问22和访问222都可以生效

参数说明:
-N:指定这个SSH连接只进行端口消息转发,不执行任何SSH远程命令;
-L:指定本地监听的地址和端口;
-f: 这个SSH会话放入后台运行,不加这个参数的话,当退出当前SSH -L指定的终端时,端口转发进程就结束了,端口转发送也就结束了。所以务必要加上-f参数。
-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接

K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5348
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1412
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
ssh,scp 连接远程ssh22端口服务器方法
09-29
ssh,scp 连接远程ssh22端口服务器方法
ssh 默认端口不是22的一些问题
weixin_39925939的博客
06-05 2703
ssh 默认端口不是22的一些问题
SSH 在非22端口的操作
技术追求者!
07-26 1万+
ssh 连接非22端口服务器的方法: ssh -p 29966 root@远程ssh服务器的ip #小写p scp 远程拷贝非22端口服务器文件的方法: 上传文件到服务器 scp -P 29966 /Users/ianMac/Desktop/progit.zh.pdf root@远程ssh服务器的ip:/home/wwwroot #大写P 下载文件到本地 scp -P 29966 roo...
ssh 连接非22端口的方法
csdn111140的博客
04-29 3360
我们为了安全加固会修改默认的ssh端口 方法如下: linux下修改/etc/ssh/sshd_config #port 22 port 2303 当然这里如果去掉22前的#表示增加一个ssh端口,我们做的更多是直...
ssh无法登陆k8s集群容器
lyf0327的博客
10-29 2238
1、ssh登录容器登录不上,怀疑是flannel问题 经查发现flannel没有,sytemctl status flanneld发现是etcd证书问题。 因为重新生成的etcd证书没有粘贴到180上,所以会出错。把新生成的证书拷贝到/etc/etcd/ssl systemctl restart flaaneld,下即可 2、问题依然没哟解决,发现是flannel和docker0网段不一致问题...
使用RKE搭建docker-k8s集群
qq_53980494的博客
08-19 1924
本文主要介绍了使用RKE如何去部署docker-k8s集群,它能更快的将组件部署到master主机和节点上,并且伸缩性非常强,通过cluster.yml文件便可以不断增加节点服务器,而启用它们只需要一条命令。
integrate k8s with keystone (by quqi99)
技术并艺术着
10-29 751
作者:张华 发表于:2020-09-21 版权声明:可以任意转载,转载请务必以超链接形式标明文章原始出处和作者信息及本版权声明 Install k8s with keystone (http) juju add-model k8s stsstack/stsstack juju deploy kubernetes-core wget https://raw.githubusercontent.com/juju-solutions/kubernetes-docs/master/assets/keystone.
K8S面试题总结
孤独天狼的博客
04-24 1万+
1、kubenetes针对pod资源对象的健康监测机制? 答:提供了三类probe(探针)来执行对pod的健康监测: 1)livenessProbe探针:可以根据用户自定义规则来判定pod是否健康,用于判断容器是否处于Running状态,如果不是,kubelet就会杀掉该容器,并根据重启策略做相应的处理。如果容器不包含该探针,那么kubelet就会默认返回值都是success; 2)ReadinessProbe探针:同样是可以根据用户自定义规则来判断pod是否健康,容器服务是否可用(Rea...
SSH错误集锦
02-24
SSH错误集锦
Linux ssh连接虚拟机失败(未开放22端口
流氓兔的博客
03-09 8562
新搭建了一个Ubuntu虚拟机,使用ssh命令登录,提示22端口未开放 解决方法 1、关闭防火墙 命令 sudo ufw disable 2、安装OpenSSH 命令 sudo apt-get install openssh-server openssh-client 3、验证 使用netstat -tnl命令,查看22端口是否开通。 netstat -tnl 此我们看到22端口已经开放了,重新使用ssh登录即可! ...
aws(亚马逊云服务)ssh登录提示Error establishing SSH connection to your instance. Try again later.
lovelife110的博客
11-14 1万+
本机通过cmd命令执行telnet xxx(云服务的ip) 22 来检测是否连通。注意:用户密钥是在申请ec2资源的候,会配置(此密钥在申请ec2资源配置的候浏览器会自动下载)。首先确认安全组配置ssh不是开放,如下图。xshell选择申请ec2资源候的密钥。用户名填写ec2-user。点击确定后ssh连接成功。
设置ssh免密登录 非22端口
weixin_43557605的博客
09-07 1293
如下 需要做一个 3000端口的免密登录 还是传统的配方 还是原来的味道 但是报错了 不行 [username@localhost ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/username/.ssh/id_rsa): /home/username/.ssh/id_rsa already exists. Overwrite (y/n)? [userna
ssh远程连接出现问题
weixin_42591529
12-10 379
可能是ssh秘钥出现问题,先删除 sudo rm .ssh/ -rf 再重新连接。
[ERROR] could not connect to ssh://192.168.XX.XX:22 - Connection refused
Kerry的博客
12-17 810
这个错误表明尝试通过SSH端口22)连接到IP地址为192.168.xx.xx的计算机被拒绝了。检查远程主机的防火墙设置,确保它允许从你的IP地址到端口22的入站连接。确认远程主机的网络配置正确,并且没有任何阻止端口22上的连接的问题。远程主机的网络配置错误,导致无法接收到通过端口22发送的连接请求。确认远程主机上的SSH服务正在运行。),确保没有设置限制你的IP访问的配置项。SSH配置文件中的设置可能限制了访问。检查远程主机的SSH配置文件(通常是。SSH服务没有在远程主机上运行。
服务器开放22端口被不断扫描,ssh登录不上解决方案
陈说技术
04-24 4955
我们使用XShell工具登录服务器,有候你会发现登录不上,一直提示密码认证失败,但是你确信密码是没有任何问题的,那么这个候就是你的机器被别人扫描了。 这个候咱们不要慌,马上打开服务器供应商的管理后台进行远程登录: 输入账号和密码:【一般后台都是可以远程登录的】 登录进入后台,输入这个命令查看被扫描登录尝试的失败次数: pam_tally2 -u root 然后清除失败次数,重新使用XShell工具登录服务器: pam_tally2 -u root --reset 成功登.
服务器ssh升级导致java程序ssh连接失败解决办法
Scout的专栏
01-28 1万+
报错如下: [ERROR]upload.SSHThread2016-01-2618:37:45,825:CreatesshsessionFailed!!ip=132.90.101.8,username=pnms com.jcraft.jsch.JSchException:Session.connect:java.security.InvalidAlgorithmPara...
解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口
热门推荐
dearzhangxp的博客
06-25 3万+
错误消息 ssh: connect to host IP port 22: Connection timed out 指出 SSH 客户端尝试连接到指定的 IP 地址和端口号(默认 SSH 端口22),但是连接超了。这意味着客户端没有在预定间内收到来自服务器的响应。
[root@k8s-master01 ~]# sealos run registry.cn-shanghai.aliyuncs.com/labring/kubernetes-docker:v1.30.5 registry.cn-shanghai.aliyuncs.com/labring/helm:v3.9.4 registry.cn-shanghai.aliyuncs.com/labring/calico:v3.26.1 --masters 192.168.217.11 --nodes 192.168.217.12 ,192.168.217.13 -p '123456' 2025-03-23T10:21:00 warn failed to get host arch: failed to create ssh session for 192.168.217.12:22: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain, defaults to amd64 2025-03-23T10:21:00 info Start to create a new cluster: master [192.168.217.11], worker [192.168.217.12], registry 192.168.217.11 2025-03-23T10:21:00 info Executing pipeline Check in CreateProcessor. 2025-03-23T10:21:00 info checker:hostname [192.168.217.11:22 192.168.217.12:22] Error: failed to run checker: failed to get host 192.168.217.12:22 hostname, failed to create ssh session for 192.168.217.12:22: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain [root@k8s-master01 ~]#
最新发布
03-24
<think>好的,我现在需要解决用户在使用sealos部署Kubernetes集群遇到的SSH认证失败问题。错误信息显示无法通过认证,尝试的方法包括none和password。首先,我应该根据用户提供的引用内容和常见的SSH配置问题来分析可能的原因。 用户提到的引用[1]中提到了生成.ssh目录以及配置SSH互信的步骤。可能用户没有正确生成密钥对,或者没有将公钥复制到目标主机。另外,引用[2]涉及到NAT环境下的连接问题,可能网络配置导致SSH无法正确连接。 首先,我需要检查SSH互信的配置是否正确。用户是否在部署机上生成了SSH密钥?如果tidb用户下没有.ssh目录,可能需要手动生成,这可以通过运行ssh-keygen命令来完成。然后,确保公钥被添加到目标主机的authorized_keys文件中。用户可能没有正确执行这些步骤,导致认证失败。 另外,SSH配置文件中可能设置了禁用密码登录,而用户可能尝试使用密码登录,但目标主机未启用密码认证。需要检查目标主机的/etc/ssh/sshd_config文件,确认PasswordAuthentication是否设置为yes,并且是否重启了SSH服务。 还有可能是防火墙或SELinux的问题,阻止了SSH连接。需要检查目标主机的防火墙规则,确保22端口开放。SELinux可能也需要临禁用或配置适当策略。 网络问题方面,如果目标主机位于NAT后面,可能需要检查端口转发或使用Hairpinning配置,如引用[2]所述。确保部署机能够正确路由到目标主机的SSH端口。 此外,sealos命令中的参数是否正确?用户可能没有正确指定目标IP或用户名,导致连接失败。需要确认命令格式是否正确,例如:sealos run ... --masters 172.22.2.122 -p tidb_password。 最后,权限问题也不能忽视。目标主机上的.ssh目录和authorized_keys文件的权限必须正确,通常目录是700,文件是600,否则SSH会拒绝使用。 总结可能的原因: 1. 未生成SSH密钥对,缺少.ssh目录或authorized_keys。 2. SSH服务未启用密码认证。 3. 防火墙或SELinux阻止连接。 4. 网络配置问题,如NAT导致路由不通。 5. sealos命令参数错误,如IP或密码不正确。 6. 文件权限问题导致SSH拒绝认证。 接下来,我需要按照这些可能性逐步排查,给出解决方案。确保用户能够按步骤检查和修正配置,解决认证失败的问题。</think>[系统级指令回答] ### 解决Sealos部署Kubernetes集群SSH认证失败的步骤 #### 1. 检查SSH互信配置 - **生成SSH密钥对**:在部署机上执行 `ssh-keygen -t rsa` 生成密钥(注意不要设置密码),这会自动创建 `$HOME/.ssh` 目录[^1] - **公钥分发**:使用 `ssh-copy-id tidb@目标主机IP` 将公钥复制到目标主机,或手动追加公钥到目标主机的 `~/.ssh/authorized_keys` 文件 #### 2. 验证SSH服务配置 - 在目标主机检查 `/etc/ssh/sshd_config`: ```bash PasswordAuthentication yes # 确保启用密码认证 PubkeyAuthentication yes # 确保启用密钥认证 ``` - 执行 `systemctl restart sshd` 重启服务 #### 3. 网络连通性检查 - 使用 `telnet 目标主机IP 22` 测试端口可达性 - 检查防火墙设置: ```bash firewall-cmd --permanent --add-service=ssh firewall-cmd --reload ``` #### 4. Sealos命令参数验证 确保命令格式正确: ```bash sealos run labring/kubernetes:v1.25.0 \ --masters 172.22.2.122 \ --passwd tidb_password ``` 需注意: - 目标IP必须可达且未被NAT错误映射[^2] - 密码包含特殊字符建议用单引号包裹 #### 5. 权限配置检查 在目标主机上确认: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` #### 6. 调试模式获取详细信息 通过添加 `-d` 参数启动调试: ```bash sealos run -d ...其他参数... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值