jenkins用户在执行scp的时候如何做免密登录

一、背景

在jenkins job中执行scp的shell命令,当然不希望每次输入密码,另外处于出于安全考虑,也不建议在scp命令中指定。

所以,我们需要对远程机器进行免密登录。

本文遇到的问题是,在jenkins机器上执行scp已做到了免密,无需输入密码;但是,在jenkins job中执行scp命令,却报错Permission denied, please try again.

二、总体架构

三、scp免密

把jenkins机器上的.ssh/id_rsa添加到远程ssh机器的文件~/.ssh/authorized_keys里。

然后在jenkins机器上执行

ssh devuser@192.168.10.5

其中,192.168.10.5是ftp的地址,ssh用户是devuser,端口默认是22。

这个过程可以说是很简单,经验证,在jenkins机器上上,执行scp命令,成功地下载了zip文件到本地。

但是,当在jenkins执行scp的时候,报错见下:

bash 复制代码
# 尝试从远程机器192.168.10.5的目录/opt/php下载xxx.zip到本地(workspace目录)
+ scp phpuser@192.168.10.5:/opt/php/xxx/xxx.zip ./xxx.zip
Permission denied, please try again.
Permission denied, please try again.
phpuser@192.168.10.5: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
Build step 'Execute shell' marked build as failure
Finished: FAILURE

也就是说,ssh免密登录在jenkins用户执行的时候是失效的。

四、免密用户

在Jenkins job中,尝试执行.ssh/id_rsa文件所在的路径,比如:

bash 复制代码
scp -i /root/.ssh/id_rsa phpuser@192.168.10.5:/opt/php/xxx/xxx.zip ./xxx.zip

仍旧报同样的错误。

但是jenkins机器只有一个root用户,jenkins进程本身也是root用户起的。

正当陷入纠结时,发现jenkins工作目录下也有一个.ssh目录。

  • /var/jenkins_home/.ssh

    注意:它是一个隐藏文件夹。

再次把这个文件夹下的ssh公钥添加至远程ssh的授权文件~/.ssh/authorized_keys里。

五、jenkins job 指定ssh私钥

上一步是把jenkins工作目录下的.ssh公钥做好了免密授权。

但是,jenkins job在执行scp命令时,默认读取的是/root/.ssh/id_rsa,而非/var/jenkins_home/.ssh/id_rsa。

在scp的后面指定好ssh私钥文件所在。

bash 复制代码
scp -i /var/jenkins_home/.ssh/id_rsa phpuser@192.168.10.5:/opt/php/xxx/xxx.zip ./xxx.zip

至此,jenkins用户在执行scp命令时,免密登录就实现了。

相关推荐
SkyWalking中文站18 小时前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ21 小时前
Kubeneters HA Cluster部署
运维
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
江华森1 天前
NumPy 数值计算基础入门
运维
见过夏天2 天前
Node.js 常用命令全攻略
node.js
Bigger2 天前
从零搭建 AI 代码审查服务:一份前端也能看懂的 Python 学习笔记
前端·ci/cd·ai编程
前端双越老师2 天前
我从 0 开发的 AI Agent 智语项目发布了
前端·node.js·agent
kyriewen3 天前
2026 年了,还在用 Node.js?Bun 迁移实战:20 分钟搞定,附踩坑记录
前端·javascript·node.js
donecoding3 天前
3 条命令搞定闭环 Monorepo:Lerna 版本管理 + 拓扑构建 + 自定义分发
前端·前端框架·node.js