Jenkins 的全局配置 SSH(6)

用于打通构建机和远程主机的ssh通路

前提说明:需要将构建机中,root账户和jenkins账户的公钥同步到远程主机的authorized_keys中(配置jenkins管理代码部署,配置root控制远程服务权限)

A - ECS:(测试或正式或其他业务),B - 构建机

核心思想:B只能控制ECS,给A公钥,反之,A不能控制构建机。

介绍下A控制B和B控制A的区别

(1)A控制B - 在 A 机器的 Git Bash 中执行下列命令,该命令将公钥拷贝到服务端 B 的 ~/.ssh/authorized_keys,并设置文件权限。(会直接写入到ECS的authorized_keys配置中)

复制代码
ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

具体的ECS中无公钥: ssh-keygen -t rsa 

以上的情况:需要在A中能直接控制B,并且第一次需要B密码,显然我们B是唯一的不受其他服务控制,B是master管理端,这个方式不适合我们jenkins的SSH管理,我们要jenkins所在服务器管理其他服务器。

(2)B控制A - 还是要A存储B公钥,B可以无限访问A (我们这里采用)

这里:jenkins所在服务器可以管理其他服务器

复制代码
root:  
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

jenkins:  
	su jenkins && cd ~/.ssh/ && ls -a
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

篇幅有限,图文过多,更多点这里

相关推荐
刘马想放假1 小时前
Docker 从入门到进阶:一篇写给工程师的系统化实战指南
运维·docker·容器
梦想的旅途22 小时前
利用 API 实现企业微信消息自动化推送
运维·自动化·企业微信
Acrellea2 小时前
固态变压器(SST)热管理破局:安科瑞交直流专属测温方案护航无人值守运维
运维·网络
寒冰碧海2 小时前
大模型部署从0到1(一):通用环境全流程准备|NVIDIA驱动+Docker+NVIDIA Container Toolkit
运维·docker·容器
风曦Kisaki3 小时前
# Linux 系统资源查看命令总结(附命令快查表)
linux·运维·服务器
蝶恋舞者3 小时前
DNS 服务器(后续持续更新)
运维·服务器
Mortalbreeze4 小时前
深入理解 Linux 线程机制(四):线程同步——条件变量与信号量
linux·运维·服务器·开发语言·c++
爱刷碗的苏泓舒4 小时前
网络通信入门:电脑连接 GNSS 定位终端的Wi‑Fi热点下载文件的原理
ssh·网络通信·gnss·嵌入式系统·数据传输·wifi热点·终端调试
汤愈韬5 小时前
KYCA运维认证
运维·服务器·网络
ZENERGY-众壹5 小时前
50MW分布式VPP接入实战:调度中心要求的1分钟频率如何不卡死API
运维·服务器·分布式·光伏运维