Jenkins 的全局配置 SSH(6)

用于打通构建机和远程主机的ssh通路

前提说明:需要将构建机中,root账户和jenkins账户的公钥同步到远程主机的authorized_keys中(配置jenkins管理代码部署,配置root控制远程服务权限)

A - ECS:(测试或正式或其他业务),B - 构建机

核心思想:B只能控制ECS,给A公钥,反之,A不能控制构建机。

介绍下A控制B和B控制A的区别

(1)A控制B - 在 A 机器的 Git Bash 中执行下列命令,该命令将公钥拷贝到服务端 B 的 ~/.ssh/authorized_keys,并设置文件权限。(会直接写入到ECS的authorized_keys配置中)

复制代码
ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

具体的ECS中无公钥: ssh-keygen -t rsa 

以上的情况:需要在A中能直接控制B,并且第一次需要B密码,显然我们B是唯一的不受其他服务控制,B是master管理端,这个方式不适合我们jenkins的SSH管理,我们要jenkins所在服务器管理其他服务器。

(2)B控制A - 还是要A存储B公钥,B可以无限访问A (我们这里采用)

这里:jenkins所在服务器可以管理其他服务器

复制代码
root:  
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

jenkins:  
	su jenkins && cd ~/.ssh/ && ls -a
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

篇幅有限,图文过多,更多点这里

相关推荐
wanhengidc1 小时前
云手机在网络游戏中的主要功能
运维·服务器·游戏·智能手机
HitpointNetSuite3 小时前
连锁餐饮行业ERP如何选择:为何Oracle NetSuite成为增长新引擎
大数据·运维·数据库·oracle·netsuite
讲师-汪春波3 小时前
[运维]宝塔 Apache环境使用CDN获取访客真实IP方法
运维·tcp/ip·apache·cdn
2401_858286117 小时前
OS36.【Linux】简单理解EXT2文件系统(2)
linux·运维·服务器·数据结构·文件系统·ext2
勤源科技7 小时前
全链路智能运维中的业务连续性保障与容灾切换机制
运维
Zach_yuan7 小时前
程序地址空间
android·linux·运维·服务器
梁萌7 小时前
Linux安装BiliNote
linux·运维·服务器·docker·bilinote
小安运维日记8 小时前
RHCA - DO374 | Day03:通过自动化控制器运行剧本
linux·运维·数据库·自动化·ansible·1024程序员节
行思理8 小时前
docker新手教程
运维·docker·容器
TG_yunshuguoji10 小时前
亚马逊云渠道商:本地SSD缓存如何保障数据安全?
运维·服务器·安全·云计算·aws