Jenkins版本
bash
2.492.2git版本
bash
git version 2.43.5如图,我配置好了公钥在gitee,私钥填在credential里面,但是还是会发生这种报错链接不上的情况
我采取了如下尝试:
bash
[root@jenkins1 ~]# git ls-remote -h -- git@gitee.com:ashmcarker/ashmcracker.git HEAD
The authenticity of host 'gitee.com (182.255.33.134)' can't be established.
ECDSA key fingerprint is xxxxxxxx
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'gitee.com,182.255.33.134' (ECDSA) to the list of known hosts.
[root@jenkins1 ~]# ls /root/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts原因是Jenkins没有识别到gitee的ECDSA主机指纹,可以看到这里已经生成了known_hosts文件在root家目录的.ssh下,但是还是不行,
因为Jenkins默认是以自动创建的一个jenkins用户运行的,而该用户未信任gitee.com的ECDSA主机指纹,导致Host key verification failed报错。root用户执行的git ls-remote -h操作只对root用户的known_hosts有效,而Jenkins用户还是不行。
查看一下passwd目录,查看Jenkins的家目录是哪里
bash
sudo cat /etc/passwd 可以看到这里Jenkins的家目录为/var/lib/jenkins,并且它是个false的用户,不能登录终端
bash
jenkins:x:991:988:Jenkins Automation Server:/var/lib/jenkins:/bin/false这里有两种办法去解决,
解决方法一
修改Jenkins的运行用户为root,方法在下面我另一篇文章,这个时候因为我在前面已经使用git ls-remote -h -- git@gitee.com:ashmcarker/ashmcracker.git HEAD去生成了主机指纹在root的.ssh目录,所以改为root以后就可以使用私钥直接去连接gitee的私有仓库了
但是这种方法不是很推荐在生产环境进行实行,所以Jenkins 的最佳实践仍然是让它以非 root、最小权限且独立的系统用户运行
解决方法二(推荐)
由于私有仓库在 gitee.com、github.com 等平台,SSH 连接需要验证主机指纹,且 Jenkins 用户默认往往没有任何已知主机记录。通常需要将 gitee.com 或 github.com 等主机指纹加入到 Jenkins 用户的 ~/.ssh/known_hosts 文件当中,以通过 SSH 的 strict host key checking。
- 确认jenkins用户的家目录并创建
.ssh目录:
bash
sudo mkdir -p /var/lib/jenkins/.ssh
sudo chown -R jenkins:jenkins /var/lib/jenkins/.ssh- 添加gitee主机密钥扫描结果到
known_hosts:
bash
sudo -u jenkins ssh-keyscan gitee.com >> /var/lib/jenkins/.ssh/known_hosts
sudo chmod 600 /var/lib/jenkins/.ssh/known_hosts- 最后测试一下是否成功:
bash
sudo -u jenkins git ls-remote git@gitee.com:你的仓库地址.git看到返回仓库相关信息即可。