首页 > 系统相关 >jenkins linux服务器使用ssh实现免密登陆

jenkins linux服务器使用ssh实现免密登陆

时间:2022-08-18 11:27:13浏览次数:68  
标签:免密 keys linux authorized ssh 服务器 jenkins root 客户端

需求

Jenkins部署的时候需要登陆到部署机执行shell脚本,然后采用ssh免密登陆。

具体步骤

(1)、客户端首先向服务器发送要对其进行身份验证的密钥对的用户名。
(2)、服务器检查客户端尝试登录用户帐户的下authorized_keys文件。
(3)、如果在文件中找到具有匹配公钥,则服务器生成随机数并使用公钥加密该随机数。并该加密消息发送给客户端。
(4)、如果客户端利用自己的私钥解密消息(如果可以的话),从而显示原始数。
(5)、客户端将解密的原始数和用于加密通信的共享会话密钥组合,计算他们的哈希值。客户端将该哈希值发回服务器,作为回应。
(6)、服务器使用相同的共享会话密钥和此前(步骤4)发送给客户端的原始编号来自行计算哈希值。将计算结果和客户端发回的哈希值对比。如果这两个值匹配,则证明客户端拥有私钥并且客户端已经过身份验证。

操作流程

客户端创建公钥私钥,然后将公钥放到被登陆机的指定目录下。

比如:
我的仓库服务器是A,用来拉代码和编译,需要登陆到执行服务器B。

  1. 服务器A生成公钥私钥
ssh-keygen -t rsa  
//rsa可以省略,因为是默认值

执行后会生成两个文件:id_rsa、id_rsa.pub文件,前者是私钥,后者是公钥。

  1. 将id_rsa.pub文件复制到服务器B的指定目录
目录:/root/.ssh/
文件名:authorized_keys 
方法1:
ssh-copy-id -i ~/.ssh/id_rsa.pub root@主机IP

方法2:

1) 在服务器A上创建authorized_keys文件并将公钥追加到该文件。
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys 
//修改文件权限为600,该文件有规定如果属组其他人出现可写则文件就不会生效

2) 在服务器A指定用户家目录下创建 .ssh 目录(这里在root用户下创建,因为要使用密钥登陆到root用户)
mkdir .ssh
chmod 700 .ssh 
//将目录权限改为700该目录的权限必须是700才有效

3) 将登录机创建的authorized_keys文件拷贝到被登录机,使用scp(自己下载了再传上去也行,注意文件权限即可)
scp authorized_keys root@服务器地址:/root/.ssh/


应用到Jenkins

安装插件:Publish over SSH
在这里插入图片描述
在配置中找到位置,填上私钥。(就是服务器A /root/.ssh/ 下生成的那个)

在这里插入图片描述
然后填上服务器的IP(hostname)、登录用户名即可测试。

标签:免密,keys,linux,authorized,ssh,服务器,jenkins,root,客户端
From: https://www.cnblogs.com/HappyTeemo/p/16598028.html

相关文章

  • Linux c++ 试验-10 一例undefined reference to symbol 'pthread_create@@GLIBC_2.2.5
    最近在编写一个程序时(x64Linux,Arm下没有这个问题),出现了undefinedreferencetosymbol'pthread_create@@GLIBC_2.2.5'”,明明有设置-pthread(l60870里用到了这个库)。经过......
  • linux下mysql5.7初始密码查看及忘记密码重置
    linux在安装mysql,从5.7开始会自动生成一个随机密码,如果不注意没有记下这个随机密码,mysql安装成功后就会无法登录。一、查看初始密码grep'temporarypassword'......
  • linux-crontab每分钟定时执行
    [root@tingnan-DB3tandelindata]#servicecrondrestart#重启定时任务,有restart和reload两个命令[root@tingnan-DB3tandelindata]#servicecrondstatus#查看执......
  • linux修改为静态ip
    1.进入网卡配置信息cd/etc/sysconfig/network-scripts/2.编辑以ifcfg-ens开头的文件vimifcfg-ens333.修改配置信息  其中static是静态获取IPAD......
  • Linux uname command All In One
    LinuxunamecommandAllInOne$uname-a#Darwinxgqfrms-mbp.local21.4.0DarwinKernelVersion21.4.0:MonFeb2120:34:37PST2022;root:xnu-8020.101.4~2/......
  • linux性能工具--ftrace框架
    对于ftrace架构,主要来了解下内核是如何实现的,其主要包括如下内容:ringbuffer的原理和代码分析tracer(function、function_graph、irq_off)原理和代码分析traceevent......
  • Linux下搭建ZooKeeper集群并整合Dubbo配置
    1.环境说明Zookeeper不仅可以单机提供服务,同时也支持多机组成集群来提供服务,实际上Zookeeper还支持另外一种伪集群的方式,也就是可以在一台物理机上运行多个Zookeeper......
  • (待更新)【鸟哥 Linux 10.6】管线(管道)命令
    【鸟哥Linux10.6】管线(管道)命令管道命令使用|创建匿名管道。默认管道命令仅仅能处理标准输出,对于标准错误输出予以忽略。但可以使用重定向改变这一行为。管道......
  • Linux进程管理
    Linux进程管理简介在Linux系统当中,触发任何一个事件时,系统都会将它定义成为一个进程,并给予这个进程一个ID,称为PID,同时依据启发这个进程的使用者与相关属性关系,给予这个......
  • 安装linux子系统CentOS与WSL2
    目录开启windows系统的WSL支持下载LxRunOffline工具下载CentOSDocker镜像LxRunOffline安装子系统WSL1升级为WSL21.下载WSL内核更新包下载Linux内核更新包2.设置WSL......