Jenkins 的全局配置 SSH(6)

用于打通构建机和远程主机的ssh通路

前提说明:需要将构建机中,root账户和jenkins账户的公钥同步到远程主机的authorized_keys中(配置jenkins管理代码部署,配置root控制远程服务权限)

A - ECS:(测试或正式或其他业务),B - 构建机

核心思想:B只能控制ECS,给A公钥,反之,A不能控制构建机。

介绍下A控制B和B控制A的区别

(1)A控制B - 在 A 机器的 Git Bash 中执行下列命令,该命令将公钥拷贝到服务端 B 的 ~/.ssh/authorized_keys,并设置文件权限。(会直接写入到ECS的authorized_keys配置中)

ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

具体的ECS中无公钥: ssh-keygen -t rsa 

以上的情况:需要在A中能直接控制B,并且第一次需要B密码,显然我们B是唯一的不受其他服务控制,B是master管理端,这个方式不适合我们jenkins的SSH管理,我们要jenkins所在服务器管理其他服务器。

(2)B控制A - 还是要A存储B公钥,B可以无限访问A (我们这里采用)

这里:jenkins所在服务器可以管理其他服务器

root:  
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

jenkins:  
	su jenkins && cd ~/.ssh/ && ls -a
	ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

篇幅有限,图文过多,更多点这里

相关推荐
sun0077002 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
吃肉不能购3 小时前
Label-studio-ml-backend 和YOLOV8 YOLO11自动化标注,目标检测,实例分割,图像分类,关键点估计,视频跟踪
运维·yolo·自动化
学Linux的语莫4 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible
qq_312920114 小时前
docker 部署 kvm 图形化管理工具 WebVirtMgr
运维·docker·容器
学Linux的语莫4 小时前
搭建服务器VPN,Linux客户端连接WireGuard,Windows客户端连接WireGuard
linux·运维·服务器
黑牛先生4 小时前
【Linux】进程-PCB
linux·运维·服务器
Karoku0664 小时前
【企业级分布式系统】ELK优化
运维·服务器·数据库·elk·elasticsearch
安迁岚5 小时前
【SQL Server】华中农业大学空间数据库实验报告 实验三 数据操作
运维·服务器·数据库·sql·mysql
打码人的日常分享6 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书