运维技术教程之Jenkins上的known_hosts文件

在Jenkins中,known_hosts文件用于存储已验证的远程节点主机密钥,避免每次连接时重复验证。以下是基于不同场景的解决方案:


1. 创建并配置 known_hosts 文件

若Jenkins提示 No Known Hosts file 或找不到文件,需手动创建并配置:

  • 创建目录及文件

    bash 复制代码
    sudo mkdir -p /var/lib/jenkins/.ssh/  # 根据实际JENKINS_HOME路径调整
    sudo touch /var/lib/jenkins/.ssh/known_hosts
    sudo chown jenkins:jenkins /var/lib/jenkins/.ssh/known_hosts
    sudo chmod 600 /var/lib/jenkins/.ssh/known_hosts
  • 添加目标节点的公钥

    1. 以Jenkins用户身份执行:

      bash 复制代码
      ssh <节点用户名>@<节点IP>  # 首次连接会提示接受主机密钥
    2. 将本地用户~/.ssh/known_hosts中对应的节点公钥行复制到Jenkins的known_hosts文件中[3][5]。


2. 调整主机密钥验证策略

若不想手动管理known_hosts,可修改Jenkins的主机密钥验证策略

  • 进入节点配置页面
    • 启动方式 选择 Launch agent agents via SSH
    • Host Key Verification Strategy 改为 Manually trusted key verification strategy[3][4]。
    • 保存后,Jenkins会跳过自动校验,但需确保目标节点已正确配置SSH免密登录。

3. 配置SSH免密登录

确保Jenkins用户与目标节点之间的SSH免密登录已配置:

  1. 生成SSH密钥对 (若未生成):

    bash 复制代码
    sudo -u jenkins ssh-keygen -t rsa -b 4096  # 以Jenkins用户生成
  2. 部署公钥到目标节点

    bash 复制代码
    sudo -u jenkins ssh <节点用户名>@<节点IP> 'cat >> ~/.ssh/authorized_keys' < /var/lib/jenkins/.ssh/id_rsa.pub
  3. 设置权限

    bash 复制代码
    sudo -u jenkins chmod 700 /var/lib/jenkins/.ssh/authorized_keys

4. 其他注意事项

  • 路径一致性 :Jenkins的.ssh目录通常位于/var/lib/jenkins//var/jenkins_home/,需根据实际环境确认[1][3]。

  • 权限检查 :确保Jenkins用户对.ssh目录及文件有读写权限(chmod 600 known_hostschown jenkins:jenkins)。

  • 重启Jenkins :配置变更后,需重启Jenkins服务以生效:

    bash 复制代码
    sudo systemctl restart jenkins

总结

  • 优先推荐 :手动创建known_hosts并配置免密登录,确保安全性和稳定性。
  • 快速绕过 :临时将验证策略改为Manually trusted key verification,但长期需补全known_hosts以避免安全风险[3][5]。

通过以上步骤,可解决Jenkins因known_hosts缺失或校验失败导致的连接问题。

相关推荐
码界奇点10 小时前
从零构建Linux Shell解释器深入理解Bash进程创建机制
linux·运维·解释器模式·bash·ux·源代码管理
等风来不如迎风去10 小时前
【bash】命令查看当前目录下文件个数
linux·运维·服务器
百思可瑞教育10 小时前
Spring Boot 参数校验全攻略:从基础到进阶
运维·服务器·spring boot·后端·百思可瑞教育·北京百思教育
xxy.c11 小时前
嵌入式解谜日志—多路I/O复用
linux·运维·c语言·开发语言·前端
数据爬坡ing11 小时前
C++ 类库管理系统的分析与设计:面向对象开发全流程实践
java·运维·开发语言·c++·软件工程·软件构建·运维开发
倔强的石头10611 小时前
Linux服务器暴走,用Netdata+cpolar轻松驯化
linux·运维·服务器
Wezzer11 小时前
jenkins使用ansible单节点lnmp
运维·ansible·jenkins
白毛大侠11 小时前
如何安全地删除与重建 Elasticsearch 的 .watches 索引
大数据·elasticsearch·jenkins
文化人你不懂得11 小时前
Jenkins环境搭建与使⽤
运维·ci/cd·jenkins
cpsvps_net11 小时前
容器热更新策略在云服务器零停机部署中的实施标准
运维·服务器