jenkins - Docker,如何处理 ssh key 、known_hosts 和 authorized_keys

最新推荐文章于 2024-02-26 17:45:35 发布
最新推荐文章于 2024-02-26 17:45:35 发布
阅读量517 收藏
点赞数 1
分类专栏: docker 文章标签: jenkins docker ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aegon466/article/details/129281176
版权

标签 jenkins docker ssh configuration ansible

在 docker 中,当容器必须与外部系统通信时,如何根据配置 known_hosts、authorized_keys 和 ssh 连接的要求进行范围?

例如,我正在运行 jenkins 容器并尝试在作业中从 github checkout 项目,但连接失败并出现错误 host key verification failed

这可以通过登录容器来解决,手动连接到 github 并在出现提示时信任主机 key 。然而,这不是正确的解决方案,因为一切都需要 100% 自动化(我正在使用 ansible 和 docker 构建 CI 管道)。另一个(笨拙的)解决方案是为正在运行的容器提供 ansible,但这会使事情变得困惑且难以维护。 Jenkins 容器甚至没有 ssh 守护进程,我不确定如何从其他主机 ssh 进入容器。第三种选择是使用我自己的 Dockerfile 扩展 jenkins 镜像,其中配置了 ssh,但这将是硬编码并将容器锁定到这个特定环境。

那么,使用 docker 管理(和自动化)与外部系统的连接的正确方法是什么?

最佳答案

要信任 github.com 主机,您可以在启动或构建容器时发出此命令:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
这会将 github 公钥添加到您已知的主机文件中。

aegon466
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins 公钥配置
Stesthu的博客
11-10 3240
Jenkins所在服务器linuxA、应用服务器LinuxB a生成的公钥放到B服务器 服务器B,在/root/.ssh路径下建立authorized_keys文件 将服务器A生成的id_rsa.pub(公钥)内容复制到authorized_keys文件下(注意,是文件,不文件夹) 重启服务器B的SSH,命令:service sshd restart 打开Jenkins-系统管理-系统配置 Passphrase:密码(key的密码,如果你设置了) Path to keykey...
docker-ssh-agent:通过SSH连接的Jenkins代理的Docker映像
05-06
通过SSH连接的Jenkins代理的Docker映像 :red_exclamation_mark: 警告! 该图像曾经以和。 这些图像已弃用,请使用 。 代理映像,该映像允许使用SSH建立连接。 它可以与或其他类似插件一起使用。 有关更多信息,请...
git如何查看sshkey_Jenkins配置SSH Key下载代码
weixin_39645041的博客
11-21 455
在写这篇文章之前,我一直使用用户名和密码方式进行各种操作,因为比较方便省心,但是在使用的过程中,偶尔会出现异常问题,导致Git下载失败,所以建议大家都使用ssh key方式更新代码。在Jenkins机器上生成ssh key执行生成命令ssh-keygen -t rsa查看秘钥,并拷贝公钥内容在上一步生成的过程中会显示秘钥存储位置因为我们采用的是docker部署Jenkins,所以默认登录用户是je...
一文读懂authorized_keys和known_hosts
热门推荐
游语
03-27 4万+
authorized_keys 我们需要本地机器ssh访问远程服务器时为了减少输入密码的步骤,基本上都会在本地机器生成ssh公钥,然后将本地ssh公钥复制到远程服务器的.ssh/authorized_keys中,这样就可以免密登录了。( 服务器之间访问同理)。 流程如下 本机生成 ssh公钥; 复制本机公钥到远程服务器.ssh/authorized_keys中,authorized_keys文件...
Jenkins--配置ssh私钥
qq_37924396的博客
07-03 1万+
Jenkins 配置ssh私钥
Jenkins自动化部署-GitLab拉取代码 配置ssh代码拉去方式的密钥(公私钥)
qq_33776323的博客
12-23 1723
Jenkins添加一个新的凭证,类型为"SSH Username with private key",把刚才生成私有文件内容复。Jenkins想要通过ssh方式拉去gitlab代码,则需要在在Jenkins服务器配置私钥,gitlab服务器配置公钥。以root账户登录->点击头像->Settings->SSH Keys。复制刚才id_rsa.pub文件的内容到这里,点击"Add Key"在/root/.ssh/目录保存了公钥和使用。id_rsa.pub:公钥文件。id_rsa:私钥文件。
jenkins-nginx-docker:Docker中具有Nginx反向代理的Jenkins LTS-包括Jenkinsdocker-in-docker
05-16
Jenkins LTS-Nginx-Docker中的Docker 詹金斯是什么? Jenkins提供了一种简单的方法,可以使用管道为语言和源代码存储库的几乎任何组合设置持续集成或持续交付环境,并自动执行其他常规开发任务。 虽然Jenkins并...
jenkins plugin publish-over-ssh_1.22
02-14
生成的公钥会部署到远程服务器的`~/.ssh/authorized_keys`文件中,私钥则保留在Jenkins服务器上。这种方式可以避免在配置中暴露密码,降低安全风险。 总之,"publish-over-SSH_1.22" 插件是Jenkins自动化运维的重要...
jenkins-php-docker:适用于 jenkins-php.org 模板的 docker
07-04
Jenkins-PHP Docker 这是另一个 Jenkins-php 模板 docker。 有了这一个工作的差异。 基于 Jenkins 官方 docker 镜像。 安装 遗憾的是,您无法运行 docker 映像并开始工作。 你需要克隆这个 repo。 这是因为 ...
jenkins-docker环境构建镜像上传仓库1
08-03
##背景:jenkins部署在容器中,无法利用docker执行操作,通过ssh将jar包和当前路径下的dockerfile推送到指定服务器目录上,使用脚本进行构
jenkins 使用原生 git clone 命令,指定ssh密钥文件
Markix的博客
11-17 926
【代码】jenkins 使用原生 git clone 命令,指定ssh密钥文件。
Jenkins凭据管理之配置ssh私钥形式的凭据
redrose2100的博客
11-25 7486
本文详细介绍了jenkins如何创建ssh私钥形式的凭据
jenkins全局凭证SSH
seanyang_的博客
12-31 1823
3、jenkins插件管理选择manage credentials,全局凭据处点击添加凭据,选择SSH Username with private key,填写username,勾选 Enter directly,在下方输入id_rsa文件的内容,点击确定。这个SSH Keys是跟设备走的,如果你有两台电脑都需要授权拉取推送代码,你需要分别在两台设备上按照以上步骤生成公私密钥对,然后添加到系统中,这样你这两台设备才能拉取推送代码。jenkins项目,源码管理时,需要选凭据,才能才从git上把代码拉下来。
jenkins 添加SSH失败 publickey,gssapi-keyex,gssapi-with-mic,password
最新发布
知行同学
02-26 476
打开Jenkins的script console,执行如下命令。
Docker容器中的SSH免密登录
we chat:玩转测试开发
09-23 1913
有时,出于调试或管理的目的,可能需要SSH到容器内部。本文将介绍如何创建一个Docker容器,它在启动时自动运行SSH服务,并支持免密登录。:在生产环境中,强烈建议不要允许root用户通过密码登录。如果真的需要,考虑使用更安全的方式,如SSH密钥对,而不是密码。虽然SSH到容器内部不是一种推荐的操作,但在某些情况下,这可能是必要的。:注意映射到宿主机的22端口可能与宿主机的SSH服务冲突,可以选择其他端口,本案例使用1234端口。:仅为示例,实际操作时应选择更强的密码,并为免密登录生成了必要的SSH密钥。
Docker部署的Jenkins如何使用SSH Key密钥登录远程服务器
Tomonkey的专栏
06-28 3307
现在使用Docker部署了Jenkins,想要通过密钥登录远程服务器,而不是账号和密码,该如何处理呢? 这里写目录标题1. 进入Jenkins容器,生成密钥2. 登录想要部署的服务器,添加ssh-rsa3. 配置Jenkins 1. 进入Jenkins容器,生成密钥 docker exec -it jenkins bin/bash # 当前是jenkins用户 jenkins@4e3e91f7c0d0:/$ cd ~ # 生成ssh key,直接全部回车 jenkins@4e3e91f7c0d0:/$ ss
docker容器中配置Jenkinssshkey
a420344的专栏
04-06 1926
由于在项目中的Jenkins是配置在docker容器中,在配置Gerrit trigger时出现无法找到id.pub key文件的错误: "/var/jenkins_home/.ssh/id_rsa" is not a valid key file 解决方案,重新生成key文件: ssh-keygen -m PEM
Jenkins配置远程服务器之Publish over SSHSSH Servers、以及Linux系统生成RSA公私密钥
hkl_Forever的博客
10-19 1万+
(1):可能是你配置到jenkins里的私钥没有携带起止标志-----BEGIN RSA PRIVATE KEY-----或-----END RSA PRIVATE KEY-----,这两个是要带着的。(2):如果你是最新版本的docker镜像安装的jenkins容器,那么原因可能是容器内ssh版本太高,生成的私钥格式不被新版本ssh认可。(1):.ssh文件夹、id_rsa、id_rsa.pub 权限为700。1、进入到远程目录,在目录节点下执行如下命令,生成rsa密钥。3、构建测试,查看控制台输出。
docker-swarm下jenkins(多个agent)
董明磊
10-25 2137
docker集群不再啰嗦,主要说下怎么在swarm集群下跑jenkins,然后配置多个agent 一: jenins-compose.yaml version: ‘3’ services: jenkins: image: jenkins/jenkins ports: - “8080:8080” - “50000:50000” volumes: - /var/lib/docker/jenkin_ho...
docker run -d --name jenkins -p 8040:8080 -p 50000:50000 -v /data/jenkins_home:/var/jenkins_home jenkins/jenkins:lts
07-28
docker run -d --name jenkins -p 8040:8080 -p 50000:50000 -v /data/jenkins_home:/var/jenkins_home jenkins/jenkins:lts 这个命令会在后台运行一个jenkins容器,并将主机的8040端口映射到容器的8080端口,同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值