SaltStack:return,job管理,salt-ssh

最新推荐文章于 2022-02-11 15:57:10 发布
原创 最新推荐文章于 2022-02-11 15:57:10 发布 · 222 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了SaltStack中return机制的工作原理,包括Minion与MySQL存储服务器的交互,以及如何通过job cache在Master端缓存并存储结果。此外,还涵盖了job管理、salt-ssh远程管理的实战步骤和示例。

SaltStack之return与job管理

SaltStack组件之return

return流程

return是在Master端触发任务,然后Minion接受处理任务后直接与return存储服务器建立连接,然后把数据return存到存储服务器。关于这点一定要注意,因为此过程都是Minion端操作存储服务器,所以要确保Minion端的配置跟依赖包是正确的,这意味着我们将必须在每个Minion上安装指定的return方式依赖包,假如使用Mysql作为return存储方式,那么我们将在每台Minion上安装python-mysql模块。

使用mysql作为return存储方式

在所有minion上安装Mysql-python模块

[root@master ~]# salt '*' pkg.install python3-PyMySQL
minion1:
    ----------
    python3-PyMySQL:
        ----------
        new:
            0.10.1-2.module_el8.5.0+761+faacb0fb
        old:
    python3-cffi:
        ----------
        new:
            1.11.5-5.el8
        old:
    python3-cryptography:
        ----------
        new:
            3.2.1-5.el8
        old:
    python3-pycparser:
        ----------
        new:
            2.14-14.el8
        old:

部署一台mysql服务器用作存储服务器

#创建数据库和表结构
[root@minion1 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 8
Server version: 10.3.28-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE DATABASE  `salt`
    ->   DEFAULT CHARACTER SET utf8
    ->   DEFAULT COLLATE utf8_general_ci;
Query OK, 1 row affected (0.000 sec)

MariaDB [(none)]> USE `salt`;
Database changed
MariaDB [salt]> DROP TABLE IF EXISTS `jids`;
Query OK, 0 rows affected, 1 warning (0.001 sec)

MariaDB [salt]> CREATE TABLE `jids` (
    ->   `jid` varchar(255) NOT NULL,
    ->   `load` mediumtext NOT NULL,
    ->   UNIQUE KEY `jid` (`jid`)
    -> ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.005 sec)

MariaDB [salt]> DROP TABLE IF EXISTS `salt_returns`;
Query OK, 0 rows affected, 1 warning (0.000 sec)

MariaDB [salt]> CREATE TABLE `salt_returns` (
    ->   `fun` varchar(50) NOT NULL,
    ->   `jid` varchar(255) NOT NULL,
    ->   `return` mediumtext NOT NULL,
    ->   `id` varchar(255) NOT NULL,
    ->   `success` varchar(10) NOT NULL,
    ->   `full_ret` mediumtext NOT NULL,
    ->   `alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    ->   KEY `id` (`id`),
    ->   KEY `jid` (`jid`),
    ->   KEY `fun` (`fun`)
    -> ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.004 sec)

MariaDB [salt]> DROP TABLE IF EXISTS `salt_events`;
Query OK, 0 rows affected, 1 warning (0.000 sec)

MariaDB [salt]> CREATE TABLE `salt_events` (
    -> `id` BIGINT NOT NULL AUTO_INCREMENT,
    -> `tag` varchar(255) NOT NULL,
    -> `data` mediumtext NOT NULL,
    -> `alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    -> `master_id` varchar(255) NOT NULL,
    -> PRIMARY KEY (`id`),
    -> KEY `tag` (`tag`)
    -> ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.004 sec)
#配置访问权限
MariaDB [salt]> grant all on salt.* to salt@'192.168.11.%' identified by 'salt';
Query OK, 0 rows affected (0.000 sec)

MariaDB [salt]> flush privileges;
Query OK, 0 rows affected (0.000 sec)

配置minion

[root@minion1 ~]# vim /etc/salt/minion
mysql.host: '192.168.11.132'
mysql.user: 'salt'
mysql.pass: 'root'
mysql.db: 'salt'
mysql.port: 3306
[root@minion1 ~]# systemctl restart salt-minion

在Master上测试存储到mysql中

[root@master ~]# salt '*' test.ping --return mysql
minion1:
    True

在数据库中查询

MariaDB [salt]> select * from salt_returns\G
*************************** 1. row ***************************
       fun: test.ping
       jid: 20210708111512943887
    return: true
        id: minion1
   success: 1
  full_ret: {"success": true, "return": true, "retcode": 0, "jid": "20210708111512943887", "fun": "test.ping", "fun_args": [], "id": "minion1"}
alter_time: 2021-07-08 10:15:13
1 row in set (0.001 sec)

job cache

2.1 job cache流程

return时是由Minion直接与存储服务器进行交互,因此需要在每台Minion上安装指定的存储方式的模块,比如python-mysql,那么我们能否直接在Master上就把返回的结果给存储到存储服务器呢?

答案是肯定的,这种方式被称作 job cache 。意思是当Minion将结果返回给Master后,由Master将结果给缓存在本地,然后将缓存的结果给存储到指定的存储服务器,比如存储到mysql中。

开启master端的master_job_cache

[root@master ~]# yum -y install python3-PyMySQL
[root@master ~]# vim /etc/salt/master
#return: mysql

master_job_cache: mysql

mysql.host: '192.168.11.132'
mysql.user: 'salt'
mysql.pass: 'salt'
mysql.db: 'salt'
mysql.port: 3306
[root@master ~]# systemctl restart salt-master

在数据库服务器中清空表内容

[root@minion1 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 11
Server version: 10.3.28-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> delete from salt.salt_returns;
Query OK, 1 row affected (0.003 sec)

MariaDB [(none)]> select * from salt.salt_returns;
Empty set (0.000 sec)

在master上再次测试能否存储至数据库

[root@master ~]# salt '*' test.ping
minion1:
    True
[root@master ~]# salt '*' cmd.run 'df -h'
minion1:
    Filesystem           Size  Used Avail Use% Mounted on
    devtmpfs             371M     0  371M   0% /dev
    tmpfs                391M   60K  391M   1% /dev/shm
    tmpfs                391M  5.6M  385M   2% /run
    tmpfs                391M     0  391M   0% /sys/fs/cgroup
    /dev/mapper/cs-root   17G  2.4G   15G  14% /
    /dev/sda1           1014M  197M  818M  20% /boot
    tmpfs                 79M     0   79M   0% /run/user/0

在数据库中查询

MariaDB [(none)]> select * from salt.salt_returns\G
*************************** 1. row ***************************
       fun: test.ping
       jid: 20210708102915735967
    return: true
        id: minion1
   success: 1
  full_ret: {"cmd": "_return", "id": "minion1", "success": true, "return": true, "retcode": 0, "jid": "20210708102915735967", "fun": "test.ping", "fun_args": [], "_stamp": "2021-07-08T10:29:16.012229"}
alter_time: 2021-07-08 10:29:16
*************************** 2. row ***************************
       fun: cmd.run
       jid: 20210708113142767729
    return: "Filesystem           Size  Used Avail Use% Mounted on\ndevtmpfs             371M     0  371M   0% /dev\ntmpfs                391M   60K  391M   1% /dev/shm\ntmpfs                391M  5.6M  385M   2% /run\ntmpfs                391M     0  391M   0% /sys/fs/cgroup\n/dev/mapper/cs-root   17G  2.4G   15G  14% /\n/dev/sda1           1014M  197M  818M  20% /boot\ntmpfs                 79M     0   79M   0% /run/user/0"
        id: minion1
   success: 1
  full_ret: {"cmd": "_return", "id": "minion1", "success": true, "return": "Filesystem           Size  Used Avail Use% Mounted on\ndevtmpfs             371M     0  371M   0% /dev\ntmpfs                391M   60K  391M   1% /dev/shm\ntmpfs                391M  5.6M  385M   2% /run\ntmpfs                391M     0  391M   0% /sys/fs/cgroup\n/dev/mapper/cs-root   17G  2.4G   15G  14% /\n/dev/sda1           1014M  197M  818M  20% /boot\ntmpfs                 79M     0   79M   0% /run/user/0", "retcode": 0, "jid": "20210708103142767729", "fun": "cmd.run", "fun_args": ["df -h"], "_stamp": "2021-07-08T10:31:42.907160"}
alter_time: 2021-07-08 10:31:42
2 rows in set (0.000 sec)

job管理

获取任务的jid

root@master ~]# salt '*' cmd.run 'uptime' -v
Executing job with jid 20210708113359612982
-------------------------------------------

minion1:
     10:33:59 up 38 min,  1 user,  load average: 0.08, 0.02, 0.01

通过jid获取此任务的返回结果

[root@master ~]# salt-run jobs.lookup_jid 20210708113359612982
minion1:
     10:33:59 up 38 min,  1 user,  load average: 0.08, 0.02, 0.01

SaltStack之salt-ssh

salt-ssh远程管理的方式

salt-ssh有两种方式实现远程管理,一种是在配置文件中记录所有客户端的信息,诸如 IP 地址、端口号、用户名、密码以及是否支持sudo等;另一种是使用密钥实现远程管理,不需要输入密码。

salt-ssh管理

在 master 上安装 salt-ssh

[root@master ~]# yum -y install salt-ssh

通过使用用户名密码的SSH实现远程管理

修改配置文件,添加受控机信息

[root@master ~]# vim /etc/salt/roster
minion2:
  host: 192.168.11.122
  user: fred
  passwd: root

第一次访问时需要输入 yes/no ,但是 saltstack 是不支持交互式操作的,所以为了解决这个问题,我们需要对其进行设置,让系统不进行主机验证。

[root@master ~]# vim ~/.ssh/config
StrictHostKeyChecking no

测试连通性

[root@master ~]# salt-ssh '*' -r 'dnf -y install python3'
[root@master ~]# salt-ssh '*' test.ping
minion2:
    True

通过salt-ssh初始化系统安装salt-minion

执行状态命令,初始化系统,安装salt-minion

[root@master ~]# mkdir -p /srv/salt/base/{repo,files}
[root@master ~]# cp /etc/yum.repos.d/salt.repo /srv/salt/base/repo/salt.repo
[root@master ~]# cp /etc/salt/minion /srv/salt/base/files/
[root@master ~]# vim /srv/salt/base/repo.sls
salt_repo:
  file.managed:
    - name: /etc/yum.repos.d/salt.repo
    - source: salt://repo/salt.repo
    - user: root
    - group: root
    - mode: 0644
[root@master ~]# vim /srv/salt/base/minion.sls
minion_install:
  pkg.installed:
    - name: salt-minion

minion_conf:
  file.managed:
    - name: /etc/salt/minion
    - source: salt://files/minion
    - user: root
    - group: root
    - mode: 644
    - template: jinja
    - default:
      ID: {{ grains['ipv4'] [1] }}
    - require:
      - pkg: minion_install

minion_service:
  service.running:
    - name: salt-minion
    - enable: True
    - start: True
    - watch:
       - file: /etc/salt/minion

[root@master ~]# salt-ssh '*' state.sls repo
[root@master ~]# salt-ssh '*' state.sls minion

测试

[root@master ~]# salt-key -L
Accepted Keys:
minion1
Denied Keys:
Unaccepted Keys:
master
minion2
Rejected Keys:
[root@master ~]# salt-key -ya minion2
[root@master ~]# salt '*' test.ping
minion2:
    True
minion1:
    True
SaltStacksalt-ssh
qq_58668102的博客
11-29 349
介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent 远程管理的方式 salt-ssh有两种方式实现远程管理,一种是在配置文件中记录所有客户端的信息,诸如 IP 地址、端口号、用户名、密码以及是
Saltstack自动化运维详解(salt-ssh salt-syndic salt-api)
wnccmyr的博客
10-16 493
文章目录1. salt-ssh配置salt-ssh2. salt-syndic管理配置salt-syndic3.salt-api配置salt-api 实验环境 server1 master server2 minion server3 minion 1. salt-ssh salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 配置salt-ssh 在server1中 yum install -y salt-ssh
salt-ssh
Jivove的博客
11-30 662
1、salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代...
saltstacksaltssh及其API的应用
weixin_44224288的博客
06-21 437
一.saltssh简介 1.基本定义 salt-ssh是通过ssh协议执行命令进行管理服务器,不需要在服务器端安装minion客户端,如果有安装minion也可以调用minion模块,salt-ssh有点类似ansible无客户端基与ssh协议进行管理服务器,通过roser(/etc/salt/roser)配置文件。 2.应用场景 主要作用是不需要安装minion,只要ssh协议开放,即可远...
saltstacksaltstackjob返回数据、salt-sshsalt-syndic分布式架构、salt-api部署
sl963216757的博客
06-27 246
一、返回job的两种方式 job官方文档 返回数据的mysql部署官网文档 缓存结果在master端的/var/cache/salt/master/jobs/下,默认24小时清除 job方式可以使缓存存在数据库内,而不存在本地。 01_从minion端返回到数据库 优点:存储数据时不会对Salt Master造成任何额外的负担。 缺点:每个Salt Minion连接到外部作业缓存,这可能导致大量连接。 还需要进行其他配置才能在所有Salt Minions上获得返回模块的设置。 minion端设置:
saltstack进阶之masterless、salt-master高可用、salt-syndic
多回访
11-29 1247
中央集权制 有salt-master 有salt-minion 诸侯分封制 只有salt-minion 注释master行 取消注释file_client并设其值为local 设置file_roots 设置pillar_roots 设置file_rools、pillar_rool的目录 关闭salt-minion服务 masterless salt-master高可用 高可(一个可以通信备不可以通信) minion端 参数为两个 salt-syndic https://www.unixhot.com/doc
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-jobsalt-syndic、salt-api
Rabbit_hyl的博客
07-18 547
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-jobsalt-syndic、salt-api一、saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三、salt-ssh & salt-syndicsalt-sshsalt-syndic四、salt-api 接续:企业运维实战–自动化运维Saltstack(上)之saltstack
saltstack 自动化运维管理(安装配置、远程执行、grains/pillar数据系统、jinja模板、job管理salt-sshsalt-syndic、salt-api)
Aimee_c的博客
06-12 2274
文章目录1.saltstack 介绍2.saltstack的安装与配置yum install -y salt-master #安装master端systemctl enable salt-master #设置master自启动systemctl start salt-master #启动master服务2.saltstack 远程执行3.grains与pillar详解4.Jinji模板5.Job管理6.salt-ssh7.salt-syndic管理8.salt-api配置 实验环境: 172
8.企业运维-----Saltstack自动化(部署keepaived、Job管理salt-sshsalt-syndic、salt-api服务)
qq_44060147的博客
07-18 580
部署keepaived、Job管理salt-sshsalt-syndic、salt-api服务环境一、keepalived模块1.配置vim /srv/salt/keepalived/init.sls2.配置pillar vim /srv/pillar/top.sls和vim /srv/pillar/kp.sls3.配置 vim /srv/salt/top.sls4.复制server2的/etc/keepalived/keepalived.conf的文件到server15.配置vim /srv/salt
saltstacksalt-ssh
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
11-29 412
saltstacksalt-ssh1. salt-ssh介绍1.1 salt-ssh的特点1.2 salt-ssh远程管理的方式2. salt-ssh管理2.1 通过使用用户名密码的SSH实现远程管理2.2 通过salt-ssh初始化系统安装salt-minion 1. salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一
salt-ssh部署salt-minion
m0_46289146的博客
11-28 737
salt-ssh部署salt-minion一、salt-ssh介绍1.1 salt-ssh的特点1.2 salt-ssh远程管理的方式二、salt-ssh管理2.1 通过使用用户名密码的SSH实现远程管理**加粗样式** 一、salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是sal
Saltstacksalt-ssh
weixin_60012466的博客
11-29 340
文章目录Saltstacksalt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理通过salt-ssh安装salt-minion Saltstacksalt-ssh salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才
LinuxSaltstack功能模块的使用(salt-sshsalt-syndic和salt-api)
qq_43830639的博客
08-15 530
一、Saltstack功能模块的介绍 1. salt-ssh简介 salt-ssh可以独立运行的,不需要minion端,使用sshpass进行密码交互,但它以串行模式工作,导致性能大幅度下降。 2. salt-syndic简介 syndic其实就是个代理,隔离master与minion,Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster ...
saltsatck- 远程执行、数据采集系统(grains与pillar详解)、job管理salt-sshsalt-syndic+salt-api配置
qq_43114229的博客
02-11 7421
下载: [root@foundation50 images]# cd /mnt/pub/docs/saltstack/ [root@foundation50 rhel7]# cp -r 3000/ /var/www/html/ 将下载好的3000版本saltsatck拷贝到server1上 [root@server1 ~]# cd /etc/yum.repos.d/ [root@server1 yum.repos.d]# vim saltstack.repo 编写 软件仓库 [saltsatc.
自动化运维工具saltstacksalt-ssh
llllyr的博客
12-11 280
文章目录基本介绍原理及应用具体实现 基本介绍 salt-sshsaltstack 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也不需要master。如果有安装minion也可以调用minion模块。salt-ssh 支持salt大部分的功能:如 grains、modules、state 等 salt-ssh是通过ssh协议执行命令进行管理服务器,salt-ssh 没有...
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
2025-07-07 18:46:03,764 - ssh_proxy - INFO - Incoming connection from 127.0.0.1 2025-07-07 18:59:09,666 - ssh_proxy - INFO - Incoming connection from 127.0.0.1 2025-07-07 19:08:00,806 - ssh_proxy - INFO - Incoming connection from 127.0.0.1为什么一直没有认证记录呀?
最新发布
07-08
你提到日志中只显示了: ``` 2025-07-07 18:46:03,764 - ssh_proxy - INFO - Incoming connection from 127.0.0.1 ``` 但**一直没有认证记录(如用户名、密码验证等)**,这说明客户端和服务端之间的 SSH 协议交互没有进入认证阶段。 --- ## 🔍 可能原因分析 ### ✅ 已确认: - 服务端监听正常; - 客户端可以建立 TCP 连接; - 日志系统工作正常。 ### ❌ 缺失的流程: - 没有看到 `Authentication attempt` 或 `begin_auth()` 被调用的日志; - 没有进入 `validate_password(...)` 或密钥认证流程; - 表示客户端和代理之间**未完成协议握手或认证启动失败**。 --- ## 🧪 常见原因及排查建议 ### 1. **未启用密码认证(关键)** asyncssh 默认不启用密码认证。如果你在启动服务器时没有显式设置: ```python password_auth_enabled=True ``` 那么即使写了 `begin_auth()` 和 `validate_password()` 方法也不会生效! #### ✅ 解决方案: 确保你在 `asyncssh.listen()` 中设置了: ```python server = await asyncssh.listen( host='0.0.0.0', port=2222, server_factory=lambda: ProxySSHServer(config_mgr), password_auth_enabled=True, # ⚠️ 必须启用密码认证 ... ) ``` --- ### 2. **客户端使用了非密码认证方式** 有些 SSH 客户端会默认尝试公钥认证(如 OpenSSH),而不是密码认证。 #### ✅ 验证方法: 使用 OpenSSH 测试并禁用自动加载私钥: ```bash ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no fu@localhost -p 2222 ``` 观察是否触发认证流程。 --- ### 3. **begin_auth() 返回 False 或未实现** 你需要确保你的 `SSHServer` 类中的 `begin_auth(username)` 方法返回 `True`,表示允许对该用户进行认证。 #### 示例: ```python def begin_auth(self, username): print(f"begin_auth for {username}") return True # ⚠️ 必须返回 True 才能继续认证 ``` 否则客户端将无法继续发送认证请求。 --- ### 4. **加密算法/密钥交换不兼容** 如果客户端与服务端使用的加密算法或 KEX 不匹配,会导致握手失败,无法进入认证阶段。 #### ✅ 建议配置兼容性更强的算法: ```python encryption_algs=[ 'aes256-ctr', 'aes192-ctr', 'aes128-ctr', 'aes256-cbc', 'aes192-cbc', 'aes128-cbc', 'chacha20-poly1305@openssh.com' ], kex_algs=[ 'diffie-hellman-group-exchange-sha256', 'diffie-hellman-group14-sha1' ], server_host_key_algs=[ 'ssh-rsa', 'rsa-sha2-256', 'rsa-sha2-512', 'ecdsa-sha2-nistp256', 'ssh-ed25519' ] ``` --- ### 5. **未正确继承 SSHServer 类** 如果你的 `ProxySSHServer` 没有继承 `asyncssh.SSHServer`,或者没有重写必要的回调函数,可能导致认证流程无法开始。 #### ✅ 正确结构示例: ```python class ProxySSHServer(asyncssh.SSHServer): def begin_auth(self, username): return True def validate_password(self, username, password): print(f"Password received: {password}") ... ``` --- ### 6. **未处理 SERVICE_ACCEPT / USERAUTH_REQUEST** 你可以通过抓包查看是否进入了认证阶段: #### 使用 Wireshark 抓包: - 筛选:`tcp.port == 2222` - 查看是否有 `SERVICE_ACCEPT ssh-userauth` 或 `USERAUTH_REQUEST` 包。 如果没有这些包,说明客户端连接后未发起认证请求。 --- ## ✅ 总结:为什么一直没有认证记录? | 原因 | 是否常见 | 排查建议 | |------|----------|-----------| | 未启用密码认证 | ✅ 非常常见 | 检查 `listen()` 参数 | | begin_auth 返回 False | ✅ 常见 | 添加日志打印 | | 客户端使用公钥认证 | ✅ 常见 | 强制使用密码登录 | | 加密/KEX 算法不兼容 | ⚠️ 较少见 | 设置通用算法 | | 未继承 asyncssh.SSHServer | ⚠️ 中等 | 检查类定义 | --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值