本文详细介绍了Jenkins的安全配置,包括认证方法(如Authentication和CSRF保护)、APIToken的使用以及SSHServer设置,确保了系统的网络安全性。
安全配置管理
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
全局安全配置
- 菜单:面板/系统管理/安全/全局安全配置
- 配置项:
- 认证(Authentication)
- 标记格式器
- 代理
- 跨站请求伪造保护(CSRF)
- 隐藏的安全警告
- API Token
- SSH Server
认证 Authentication
- 不要记住我
- 安全域
- Jenkins 专有用户数据库
- Servlet 容器代理
- None
- 授权策略
- 任何用户可以做任何事(没有任何限制)
- 登录用户可以做任何事
- 遗留模式
标记格式器
- 纯文本(当请求或连接中含有一些特殊符号如<>\,可能会对案前造成影响,使用标记格式器中可以将其作为纯文本处理)
代理
- 代理的 TCP 端口
- 指定端口(50000)
- 随机选取
- 禁用
跨站请求伪造保护
- Crumb Issuer
- 启用代理兼容
隐藏的安全警告
API Token
- 为每个新创建的用户生成一个遗留的 API token (不建议)
- 允许用户手动创建一个遗留的 API token (不建议)
- 启用 API Token 使用统计(推荐)
SSH Server
- SSHD Port
- 指定端口
- 随机选取
- 禁用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
