运维技术教程之Jenkins的秘钥设置

于 2025-07-15 10:48:54 发布
阅读量326 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: 运维 jenkins servlet 自动化监控 运维技术教程
本文链接:https://blog.youkuaiyun.com/zhangchen124/article/details/149348516

在Jenkins中使用SSH密钥时,不需要直接将私钥文件传递到Jenkins服务器,而是通过Jenkins的凭证管理功能安全地存储和使用私钥。以下是关键步骤和注意事项:

1. 生成SSH密钥对

  • 在Jenkins服务器(或任意客户端)上生成密钥对
    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    • 私钥默认保存在 ~/.ssh/id_rsa,公钥在 ~/.ssh/id_rsa.pub
    • 无需以Jenkins用户身份生成密钥,但需确保Jenkins运行用户(如jenkins)有权限读取私钥文件(如果选择文件存储方式)。

2. 部署公钥到目标服务器

  • 将公钥内容添加到目标服务器的 ~/.ssh/authorized_keys 文件中:
    echo "ssh-rsa AAA... your_public_key" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

3. 在Jenkins中配置私钥

  • 通过“Credentials”插件管理私钥
    1. 安装插件:确保Jenkins已安装 CredentialsSSH Agent 插件。
    2. 添加凭证:
      • 进入 Manage JenkinsManage CredentialsSystemGlobal credentials
      • 点击 Add Credentials,选择类型 SSH Username with private key
      • 输入:
        • Username:目标服务器的用户名(如rootdeploy)。
        • Private Key:直接粘贴私钥内容(非文件路径),若私钥有密码则填写Passphrase
      • 保存后,凭证将安全存储在Jenkins中。

4. 在Job中使用SSH凭证

  • 配置构建任务
    • 在Job的构建步骤中,选择 Execute shellSSH Agent
    • 若使用 SSH Agent,需指定之前添加的凭证ID(如 ssh-deploy-key),并在脚本中通过 ssh 命令执行远程操作。

为什么不需要直接传递私钥文件?

  1. 安全性风险
    • 直接传递私钥文件可能导致权限泄露(如Jenkins运行用户无关权限)。
    • 私钥可能被其他系统用户或进程访问。
  2. Jenkins设计理念
    • Jenkins通过 Credentials插件 统一管理敏感信息(如私钥、密码),避免明文存储。
    • 私钥以加密形式存储在Jenkins内部,仅在任务执行时临时加载到内存。

常见问题与解决方案

  • 问题1:Jenkins提示输入私钥密码

    • 原因:私钥被加密(有Passphrase),但未在凭证配置中填写密码。
    • 解决:在凭证配置的 Passphrase 字段中输入密码。

  • 问题2:无法连接目标服务器

    • 检查
      • 公钥是否正确部署到目标服务器的 authorized_keys
      • 目标服务器的SSH端口、用户名是否正确。
      • Jenkins凭证是否选择正确的ID。

总结

  • 正确流程:生成密钥对 → 部署公钥到目标服务器 → 在Jenkins凭证中添加私钥 → 在Job中使用凭证。
  • 核心原则:私钥应通过Jenkins的凭证管理功能配置,而非直接传递文件,以确保安全性和可维护性。

参考文档:Jenkins Official SSH Plugin Documentation

Jenkins详细使用教程
m0_65224643的博客
07-26 1万+
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
linux之Jenkins自动化项目部署
buzhi______的博客
09-13 3155
CI/CD CI (continuous integration-CI) -- 持续集成 代码合并,构建,部署,测试都在一起,不断的执行的过程,并对结构反馈。 CD(continuous Deloyments)-- 持续交付 把代码部署到测试环境,预生产环境。 CD(continous Delivery)-- 持续部署 将最终的产品发布到生产环境,给用户使用。 实现持续集成/持续发布的产品 开发(git) -->git远程仓
Jenkins ssh server 使用秘钥链接
wangbang1的博客
12-05 638
Enter passphrase (empty for no passphrase): 回车就好,不用输入密码。1、进入到远程目录,在目录节点下执行如下命令,生成rsa密钥。2、配置SSH Servers。#把公钥内容追加到认证文件中。#生成rsa密钥,回车。
Jenkins备份与还原(包括秘钥)
m0_58306739的博客
02-12 1193
Jenkins作为一款广泛使用的CI/CD工具,能够帮助开发团队快速构建、测试和部署项目。在日常开发中,开发人员通常通过点击配置好的Job,将Web项目部署到测试或生产环境,或者生成各种成果物(如exe、zip等)。然而,一旦Jenkins系统出现故障或数据丢失,可能会导致整个项目的开发周期受到影响,甚至造成不可逆的损失。为了确保Jenkins系统的稳定性和数据的安全性,定期备份和还原Jenkins配置及数据显得尤为重要。
DEVOPS运维开发二(jenkins服务器简单搭建)
weixin_42773635的博客
11-01 425
Genkins是一款集成的CI/CD工具,有很多好用的插件,用于自动的代码拉取-代码审查-编译构建-发布。另外也集成了k8s的发布。 安装Genkins 1.安装JDK Jenkins需要依赖JDK,所以先安装JDK1.8 yum install java-1.8.0-openjdk* -y 安装目录为:/usr/lib/jvm 2. 获取jenkins安装包 下载页面:https://www.jenkins.io/zh/download/ 3. 安装jenkins rpm -ivh Jenkins.
Linux系统Jenkins安装
linzuo7096的博客
12-15 190
Linux系统Jenkins安装
jenkins
qq_48619783的博客
09-29 1389
jenkins部署
全网最清晰Jenkins安装教程-windows
Tm598035415的博客
06-26 9902
windows从0到1的完整搭建教程
jdk1.8版本安装jenkins超详细教程
weixin_51761461的博客
12-20 3210
里面的变量记得改一下,我的只是示例包名每个项目都不一样还有jenkins路径和需要放jar包的路径,仅供参考哈,自己写的话可以简单一点直接就java -jar 执行jar包,写脚本这些这些后面可以自己慢慢调试(注意这个jenkins里面不支持直接写这种变量的shell脚本的,所以最好是自己在系统上写好shell脚本然后再jenkins这里去sh ***.sh执行这个shell脚本)我提供的插件包只是有大部分的支持jenkins2.346.1的,会有部分会有漏,需要的要自己去下载插件然后安装。
自动化运维Jenkins 与 Git 实战(二)(Jenkins and Git Practice in Automated Operations and Maintenance Part 2)
Linux运维老纪的博客
09-28 824
Maven 是一个软件项目管理及自动构建工具,由 Apache 软件基金会所提供。基于项 目对象模型(缩写:POM)概念,Maven 利用一个中央信息片断来管理一个项目的构建、 报告和文档等步骤。Docker 是一个开源的容器应用引擎,让开发者可以打包他们的应用及依赖包到任意一个可移植的镜像中在前面的 Jenkins 课程中,更多强调的是 Jenkins 使用和项目部署,而本章将结合新项目来实现自动化构建及发布,并将项目打包成镜像上传到私有仓库,来实现一键发布、回滚等操作。
Jenkins教程-4-gitlab自动化测试任务构建
米兔软件测试
06-19 670
上一小节我们学习了Jenkins构建github自动化测试任务的方法,本小节我们讲解一下公司gitlab自动化测试任务的构建方法。
【Linux】全网最清晰Jenkins安装教程-全网最清晰
Tm598035415的博客
10-14 4689
1、打开浏览器输入:xxx.xx.xxx:8080。方式一、官网下载,需要下滑翻找,大致位置在最底部。通过百度网盘分享的文件:jenkins.war。,需要在安全组内开放8080端口的访问权限。联系方式:3151519983。编辑配置环境文件wq保存。将以下内容追加到文件末尾。2、输入本地文件中的秘钥。创建启动脚本,并启动。请开启8080端口。
数字化红头文件生成工具:提升群聊与团队管理效率的创新方案
最新发布
weixin_56334307的博客
07-14 95
本文介绍了一款专为数字化时代设计的红头文件生成工具,该工具通过在线配置与生成功能,为群聊和团队管理提供了规范化的文件制作解决方案。其主要特点包括: 核心功能:支持自定义群名称、通知类型、文号等完整红头文件要素,正文支持HTML格式,可实现丰富的内容排版,并配有印章动画效果增强仪式感。 操作体验:提供直观的配置面板,支持实时预览和JSON格式的配置保存/加载功能,简化重复性工作流程。 应用价值:适用于社群公告、团队管理等多种场景,既保持了传统红头文件的规范性,又结合了数字化工具的便捷性。 该工具采用现代前端技
Split Lock(拆分锁)内核机制
weixin_53389944的博客
07-10 614
LOCKwarnWARNINGWARNINGPANICWARNING某些程序为了性能,会偷偷把本应“原子”的操作拆成多步(跨多个内存地址)。如果在系统启动时的messages(即内核配置了相关策略),但Split Lock 事件。它相当于一条“声明”,告诉您系统会如何处理拆分锁问题。
手把手带你玩转 Nacos 3.0_从架构升级到实战部署全解析
九天的专栏
07-13 689
- **服务注册与发现**:如何让服务实例自动注册并被其他服务发现? - **配置集中管理**:如何实现不同环境(开发/测试/生产)下的配置统一管理? - **服务健康检查**:如何及时发现宕机节点并剔除? - **负载均衡与路由策略**:如何根据业务需求智能地分发请求? - **安全性保障**:如何防止未授权服务接入?如何确保通信安全? Nacos 正是为了解决这些痛点而诞生的开源项目,它不仅是一个服务注册中心,还是一个功能强大的配置管理中心。
隐藏源IP的核心方案与高防实践
@云安全小杜
07-14 736
【代码】隐藏源IP的核心方案与高防实践。
centos7 java多版本切换
G_whang的博客
07-10 664
本来是为了安装jenkins,安装了对应的java,node,maven,git等环境,然后运行jenkins时候下载插件总是报错,我下载的jenkins是 2.346.1 版本,查了不少说是替换镜像源的,我替换了镜像源,还是不行,最终打算安装最新版本jenkins试试,安装最新版本就需要用到java21了。
Oracle RAC 11.2.0.4 更新SYSASM和SYS密码
Albert Tan DBA之路
07-11 195
Oracle RAC 11.2.0.4 更新SYSASM和SYS密码
linux使用lsof恢复误删的nginx日志文件——筑梦之路
筑梦之路
07-12 160
摘要:当Nginx进程仍在运行时,可通过以下步骤恢复误删的日志文件:1) 确认Nginx进程状态;2) 用lsof命令查看被删文件对应的进程ID;3) 进入/proc/[PID]/fd目录找到文件描述符;4) 使用cat命令将描述符内容重定向到新文件中完成恢复。该方法适用于进程未退出时恢复被删文件,示例以Nginx的access.log为例,原理适用于其他类似场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

teayear

读后有收获可以获取更多资源

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值