ssh2 模块在 CLI 成功的凭据下静默失败答案

【问题标题】：ssh2 module fails silently with creds that succeed from CLIssh2 模块在 CLI 成功的凭据下静默失败
【发布时间】：2017-06-12 15:54:56
【问题描述】：

我已通过 CLI 使用如下命令成功 ssh'd 进入 Google Cloud Compute：

ssh -i ~/.ssh/my-ssh-key me@ipnumber

但是使用ssh2 模块并没有给出任何输出，包括错误。

var fs = require('fs');
var Client = require('ssh2').Client;

var connSettings = {
  host: IP, // 'XXX.XXX.XXX.XX'
  port: PORT, // XXXX
  username: ME, 
  privateKey: privateKey, //fs.readFileSync(location, 'utf8')
  passphrase: passphrase,
  password: password
};

var conn = new Client();

conn.on('ready', function() { //first example in README
  console.log('Client :: ready');
  conn.exec('uptime', function(err, stream) {
    if (err) throw err; //nothing
    stream.on('close', function(code, signal) {
      console.log('Stream :: close :: code: ' + code + ', signal: ' + signal); //nothing
      conn.end();
    }).on('data', function(data) {
      console.log('STDOUT: ' + data); //nothing
    }).stderr.on('data', function(data) {
      console.log('STDERR: ' + data); //nothing
    });
  });
})
.on('error', function(err) {
  console.error('err', error); //nothing
})
.connect(connSettings);

我正在跟踪/var/log/secure，因为我正在调试节点脚本，当我进入ssh 并从CLI 关闭会话时，我可以看到日志条目，但是当我尝试通过节点ssh2 时什么也没有。

什么可能导致此连接静默失败？

【问题讨论】：

错误的端口，它正在等待握手超时？尝试将debug: console.log 添加到您的连接配置中，以查看幕后发生/未发生的事情。
@mscdex 当我记录该对象时，我可以看到它们都是正确的。似乎至少应该有一些错误。
当您将debug: console.log 添加到您的connSettings 对象时，它应该将调试输出打印到您的终端/控制台。将其复制到要点或其他内容并在此处链接到它。
如果不能查看请求的（完整）调试输出，这很难说。另外，您确定端口 8080 是正确的端口吗？您没有显示在您的 OpenSSH 客户端示例中使用的端口。
如果 strace 方法不起作用并且您可以访问服务器，您可以在机器上运行第二个 ssh 服务器并进行大量调试：/usr/sbin/sshd -D -p $NEW_PORT -d -d -d（此输出包含敏感信息)

标签： javascript node.js linux ssh google-cloud-platform

【解决方案1】：

更新：我有充分的授权，您的客户端会记录服务器标识字符串，并在连接后立即发送。因此，如果您没有看到该信息，则一定是服务器没有发送任何内容。现在，由于您尝试使用 CLI SSH 并且它可以工作，一旦我们排除了不可能的情况，剩下的唯一解释（看起来不太可能）是 您没有连接到同一个服务器/端口。出于某种原因，目标服务器上的 8080 端口没有运行 SSH2 服务器。

一个可能的解释是：服务器在端口 8080 上运行其他东西，允许连接但最初不发送任何东西（例如 HTTP 服务器）。当您使用 CLI SSH 连接时，您认为它正在使用端口 8080，但由于某种原因 ssh_config 文件中的指令没有启动，并且 CLI SSH 连接到真正的 SSH 服务器，并且可以工作，而节点 SSH 连接到不同的服务器，这就是它不工作的原因。

要检查，请尝试 telnet 到该服务器的 8080 端口并验证它是否使用 SSH2 横幅响应：

Connected to xxx.xxx.xxx.xxx port 22
Escape character is '^]'.
SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
^C
Connection closed by foreign host.

如果它没有回答“SSH-...”横幅，我认为这充分表明 CLI SSH 正在连接其他地方。在哪里？要发现这一点，请再次运行带有调试功能的 CLI SSH：

ssh -vvv xxx.xxx.xxx.xxx ... 2>&1 | grep "Connecting to"

（您必须按 Ctrl-C 退出）。这应该给你：

debug1: Connecting to whatever [xxx.xxx.xxx.xxx] port XYZK

而 xxx.xxx.xxx.xxx 和 XYZK 值是您需要传递给 node 客户端的值。

以前的答案

我不熟悉 nodejs 的 SSH2，但几个月前我有一个 SSH2 库（当时是封闭源代码）对我玩这个技巧。 “已连接...”后跟 nothing。

原来客户端使用了服务器不支持的密码，并且出于某种原因，虽然 OpenSSH2 的 CLI 客户端显示了这一点，但库选择不显示错误。追根究底是一件很混乱的事情。

我从 GitHub 页面看到一些密码需要“节点 v0.11.12 或更新版本”。这是你的情况吗？如果没有，您可能想尝试更新node。

无论如何，我都会遵循@AttRigh 的建议，在服务器上以调试模式运行 sshd。如果你不能：

以完全调试模式记录 ssh2 CLI 客户端的输出并提取它使用的密码，
使用该密码而不是其他密码设置 sshd 服务器，
针对该服务器运行您的节点客户端。

另外，现在我想起来了，你可以用默认设置设置一个 sshd 服务器，并确保你可以连接到那个。这将在一定程度上限制问题。

【讨论】：

问题不在于密码，因为当握手开始时会有调试输出，就像 OpenSSH 客户端显示每一方在每个类别中提供的内容（主机密钥格式、DH、密码，hmac，压缩）。事实上，ssh2 客户端甚至看不到来自服务器的 ident 字符串，因为它实际上会在连接后立即记录。
@mscdex ，我已经进行了实验，得出的结论是，您对端口 8080 没有提供 SSH2 服务器的怀疑很可能是正确的。相应地更新了答案（我可能会完全删除它 - 该问题可能属于“简单错误”类别，因此可以关闭）。
@LSerni Telneting (telnet xxx.xxx.xxx.xxx 8080) 给了我这个输出：Trying xxx.xxx.xxx.xxx... Connected to xx.xxx.xxx.xxx.bc.googleusercontent.com. Escape character is '^]'。我想我明白你在说什么，但我不确定如何解决它。你可以解释吗？谢谢。
是的，看起来这就是问题所在。我得到了端口 22，当我使用它连接时，我在日志中看到了尝试。我的身份验证失败，但我相信这是一个单独的问题 :) 非常感谢！