Почему не отрабатывает команда из gitlab ci/cd?

Question

[Strixi]

Здравствуйте, есть сервер на котором установлен гитлаб, так же есть сервер на вультр для развертывания бота. Прокинул публичный ключ с гитлаб сервера на вультр, к серверу могу подключаться по ssh без пороля, но pipelines в gitlab не отрабатывает команду:
($ scp "$CI_COMMIT_TAG".yml $SSH_USER@$SSH_HOST:/root/payment_bot/) (в одну строчку не помещается

Вот чуть подробнее:

$ echo "$SSH_PRIVATE_KEY"
# секрет

$ ssh-keyscan -H $SSH_HOST >> ~/.ssh/known_hosts
# секрет

$ echo "$SSH_USER"
root

$ echo "$SSH_HOST"
#тут_ip

$ scp "$CI_COMMIT_TAG".yml $SSH_USER@$SSH_HOST:/root/payment_bot/
Permission denied, please try again.
Permission denied, please try again.
root@#тут_ip: Permission denied (publickey,password).
lost connection

До этого деплоил на другой сервер и все было ок так что приватный ключ, докер файл и т.д в норме должны быть.

На новом сервере, залезал в конфиг ssh и разрешал доступ по публичным ключам ( рестартал службу после этого) так же выдает эту ошибку.
В чем может быть проблема?

UPD: может дело в vultr?, в брандмауэре нашел куча всего закрытого. Когда на других впс эти порты открыты.
По логам на вультр сервере с сервера гитлаб вижу успешное подключение на 22 порту, но есть ещё какие-то айпишники не могу понять что это может быть. Пытаются конектится когда я запускаю пайп лайн. Есть также registry на amazon

Comments

[Alexey Dmitriev]

Что в $SSH_USER?

[Strixi]

Alexey Dmitriev, root. Логинится под root в sshd_config разрешил

Answer 1

[Евгений Хлебников]

а откуда scp берет ключ?

• он не указан в команде через ключ -i
  
• в вопросе нет указаний на настройку конфига ssh чтобы указать ключ для этого хоста и пользователя
  

Ключ должен лежать на файловой системе и иметь права не больше 600, иначе scp и ssh будут ругаться "permissions are too open"

Comments

[Strixi]

Публичный ключ прокинут руками.
Приватный ключ через переменное окружение из gitlab variables

[Евгений Хлебников]

Strixi, но вы же его никак не добавляете, это просто какая-то переменная
вам надо или положить его в файл и указать для использования или добавить через ssh агента

[Strixi]

Евгений Хлебников, все находится в переменных gitlab, все берется от туда. До этого на другой сервер все корректно деплоилось. Наврятли ошибка где-то в самом проекте. Скорее всего что-то на сервере

[Евгений Хлебников]

Strixi, https://docs.gitlab.com/ee/ci/jobs/ssh_keys.html#c...

[Strixi]

Евгений Хлебников, Что тут? Ssh private key установлен

[Евгений Хлебников]

Strixi, и загружен в ssh агент, как в документации?
если приватный ключ указан как файл-переменная

- chmod 400 "$SSH_PRIVATE_KEY"
- ssh-add "$SSH_PRIVATE_KEY"

или, если приватный ключ сам в переменной
- echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -

[Strixi]

Евгений Хлебников, Да,все так. Ключи прокинул, приватный добавил в variables и прописал в gitlab-ci

[Strixi]

Помогло

before_script:
  - 'which ssh-agent || ( apt-get update -y && apt-get install openssh-client -y )'
  - eval $(ssh-agent -s)

  - echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -

Скорее даже то что я выделил