解决 jenkins 用户 SSH 连接目标服务器时的 Permission denied 问题

配置 SSH 密钥免密登录 (核心是让目标服务器信任 jenkins 用户的公钥),步骤如下:

步骤 1:为 jenkins 用户生成 SSH 密钥对

Jenkins 所在服务器 执行以下命令:

bash 复制代码
# 切换到 jenkins 用户(-i 表示模拟登录,加载用户环境)
sudo -u jenkins -i

# 生成 SSH 密钥对(一路回车,使用默认路径 `~/.ssh/id_rsa`,且不设置密码)
ssh-keygen -t rsa

执行后,jenkins 用户的 ~/.ssh/ 目录会生成:

  • id_rsa私钥(需在 Jenkins 凭据中配置)。
  • id_rsa.pub公钥(需复制到目标服务器)。

步骤 2:将公钥复制到目标服务器的 authorized_keys

Jenkins 所在服务器 ,执行以下命令,将 jenkins 的公钥同步到目标服务器(以 root 用户为例):

bash 复制代码
# 自动复制公钥到目标服务器的 ~/.ssh/authorized_keys
ssh-copy-id root@目标服务器ip
  • 执行时会提示输入 root@192.168.195.128 的密码,输入正确密码后,公钥会被追加到目标服务器 root 用户的 ~/.ssh/authorized_keys 文件中。

步骤 3:确保目标服务器允许 SSH 密钥登录

目标服务器 执行以下操作,检查并修改 SSH 服务配置:

bash 复制代码
# 编辑 SSH 服务配置文件
sudo vim /etc/ssh/sshd_config

# 确保以下配置项存在且为正确值:
PermitRootLogin yes          # 允许 root 用户登录(若需禁止 root 密码登录,可设为 PermitRootLogin without-password)
PubkeyAuthentication yes    # 启用公钥认证
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2  # 公钥文件路径

# 重启 SSH 服务使配置生效
sudo systemctl restart sshd

步骤 4:测试 jenkins 用户的 SSH 连接

回到 Jenkins 所在服务器 ,再次切换到 jenkins 用户并测试 SSH 连接:

bash 复制代码
sudo -u jenkins -i
ssh root@目标服务器ip
  • 若无需输入密码直接登录成功,说明 SSH 密钥免密登录配置完成
步骤 5:给jenkins 用户 ~/.ssh 目录及文件权限

即使 known_hosts 内容正确,若权限过宽(如其他用户可读写),SSH 会拒绝读取,导致验证失败。在 Jenkins 所在服务器 执行:

bash 复制代码
# 1. 切换到 root 用户(或有 sudo 权限的用户)
sudo su -

# 2. 修复 .ssh 目录权限(仅 jenkins 用户可读写)
chmod 777 /var/lib/jenkins/.ssh

# 3. 修复 known_hosts 文件权限(仅 jenkins 用户可读写)
chmod 777 /var/lib/jenkins/.ssh/known_hosts

# 4. 确认权限(输出应显示 jenkins:jenkins 且权限为 rwx------ 和 rw-------)
ls -ld /var/lib/jenkins/.ssh
ls -l /var/lib/jenkins/.ssh/known_hosts

后续:在 Jenkins 中配置 SSH 凭据

jenkins 用户的 私钥~/.ssh/id_rsa 的内容)配置到 Jenkins 凭据中:

  1. 进入 Jenkins → 左侧 "管理 Jenkins""凭据""系统""全局凭据""添加凭据"
  2. 选择 "SSH Username with private key" 类型,填写:
    • Username :目标服务器的登录用户(如 root)。
    • Private Key :选择 Enter directly,粘贴 jenkins 用户 ~/.ssh/id_rsa 文件的完整内容
    • ID :自定义(如 dev-ssh-cred,需与 Jenkinsfile 中引用的 ID 一致)。
  3. 点击 "确定" 保存凭据。

总结

核心逻辑是:让 jenkins 用户拥有 SSH 密钥对 → 目标服务器信任该公钥 → Jenkins 通过凭据管理私钥,最终实现自动化 SSH 免密连接。配置完成后,Jenkins 执行 sshagentscpssh 命令时将不再出现 Permission denied 错误。

相关推荐
迎風吹頭髮3 小时前
UNIX下C语言编程与实践14-UNIX 文件系统格式化:磁盘分区与文件系统创建原理
运维·c语言·unix
Saniffer_SH3 小时前
【高清视频】CXL 2.0 over Fibre演示和答疑 - 将内存拉到服务器10米之外
运维·服务器·网络·人工智能·驱动开发·计算机外设·硬件工程
野熊佩骑3 小时前
一文读懂Redis之数据持久化
linux·运维·数据库·redis·缓存·中间件·centos
saber_andlibert4 小时前
【Linux】IPC——命名管道(fifo)
linux·运维·服务器
The star"'4 小时前
iSCSI服务器
运维·服务器
葵花日记5 小时前
Linux——自动化建构make/makefile
linux·运维·自动化
2501_918126915 小时前
apache 服务器如何使用
运维·服务器·apache
tt5555555555556 小时前
Linux零基础入门:权限与常用命令详解
linux·运维·服务器
凤凰战士芭比Q7 小时前
部署Tomcat11.0.11(Kylinv10sp3、Ubuntu2204、Rocky9.3)
linux·运维·tomcat