Jenkins 的全局配置 SSH(6)

用于打通构建机和远程主机的ssh通路

前提说明:需要将构建机中,root账户和jenkins账户的公钥同步到远程主机的authorized_keys中(配置jenkins管理代码部署,配置root控制远程服务权限)

A - ECS:(测试或正式或其他业务),B - 构建机

核心思想:B只能控制ECS,给A公钥,反之,A不能控制构建机。

介绍下A控制B和B控制A的区别

(1)A控制B - 在 A 机器的 Git Bash 中执行下列命令,该命令将公钥拷贝到服务端 B 的 ~/.ssh/authorized_keys,并设置文件权限。(会直接写入到ECS的authorized_keys配置中)

复制代码
ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

具体的ECS中无公钥: ssh-keygen -t rsa 

以上的情况:需要在A中能直接控制B,并且第一次需要B密码,显然我们B是唯一的不受其他服务控制,B是master管理端,这个方式不适合我们jenkins的SSH管理,我们要jenkins所在服务器管理其他服务器。

(2)B控制A - 还是要A存储B公钥,B可以无限访问A (我们这里采用)

这里:jenkins所在服务器可以管理其他服务器

复制代码
root:  
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

jenkins:  
	su jenkins && cd ~/.ssh/ && ls -a
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

篇幅有限,图文过多,更多点这里

相关推荐
枷锁—sha1 分钟前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
云途行者10 分钟前
使用 docker 安装 openldap
运维·docker·容器
群联云防护小杜17 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
van叶~32 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
别致的影分身9 小时前
Docker 镜像原理
运维·docker·容器
庸子9 小时前
Ansible & AWX 自动化运维
运维·自动化·ansible
斯是 陋室9 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
ii_best11 小时前
解锁 iOS 按键精灵辅助工具自动化新可能:iOSElement.Click 让元素交互更简单
运维·自动化
云和数据.ChenGuang11 小时前
运维技术教程之Jenkins的秘钥设置
运维·servlet·jenkins·自动化监控·运维技术教程
谢白羽11 小时前
jenkins搭建笔记
运维·笔记·jenkins