Jenkins 需要证书才能使用 ssh 发布和 ssh 命令。可以在"manage jenkins" -> "Configure System"-> "publish over ssh"
下配置.
问题是:如何创建证书?
我有两台 ubuntu 服务器,一台运行 Jenkins,一台运行应用程序。
我是设置一个 Jenkins 证书并将其部分放在部署盒上,还是将其设置在部署盒上,并将其部分放在 Jenkins 上?证书是否需要以名为 Jenkins 的用户的名义使用,或者可以用于任何用户?我们在开发框中没有 Jenkins 用户。
我知道有许多不兼容的 ssh 类型,Jenkins 需要哪些?
有没有人找到有关如何设置这一切的指南(如何生成 key ,将它们放在哪里等)?
最佳答案
您需要在 Jenkins 服务器上创建一个公钥/私钥作为 Jenkins 用户,然后将公钥复制到您要在目标服务器上进行部署的用户。
第一步,在构建服务器上以用户jenkins
生成公钥和私钥
build1:~ jenkins$ whoami
jenkins
build1:~ jenkins$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/var/lib/jenkins/.ssh/id_rsa):
Created directory '/var/lib/jenkins/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /var/lib/jenkins/.ssh/id_rsa.
Your public key has been saved in /var/lib/jenkins/.ssh/id_rsa.pub.
The key fingerprint is:
[...]
The key's randomart image is:
[...]
build1:~ jenkins$ ls -l .ssh
total 2
-rw------- 1 jenkins jenkins 1679 Feb 28 11:55 id_rsa
-rw-r--r-- 1 jenkins jenkins 411 Feb 28 11:55 id_rsa.pub
build1:~ jenkins$ cat .ssh/id_rsa.pub
ssh-rsa AAAlskdjfalskdfjaslkdjf... jenkins@myserver.com
步骤 2,将 pub 文件内容粘贴到目标服务器上。
target:~ bob$ cd .ssh
target:~ bob$ vi authorized_keys (paste in the stuff which was output above.)
确保您的 .ssh 目录的权限为 700,并且您的 authorized_keys 文件的权限为 644
第三步,配置Jenkins
关于jenkins - 如何为 Jenkins 设置 ssh key 以通过 ssh 发布,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37331571/