jenkins pipeline ssh协议报错处理

于 2025-04-22 13:01:32 发布
阅读量313 收藏 3
点赞数 5
分类专栏: 工具 文章标签: jenkins ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tingting0119/article/details/147414785
版权

一、jenkins版本

jenkins:2.492.3

openssh:OpenSSH_9.8p1, OpenSSL 3.3.1

# grep jenkins /etc/passwd
jenkins:x:996:994:Jenkins Automation Server:/var/lib/jenkins:/bin/false

二、报错

三、处理

步骤1:手动添加目标主机密钥到Jenkins用户

# 切换到Jenkins用户(需root权限)
sudo su - jenkins -s /bin/bash 
 
# 手动触发SSH连接以记录密钥 
ssh -o StrictHostKeyChecking=no 目标主机IP 
# 输入yes确认密钥(仅首次需要)
exit 

## 原理:强制Jenkins用户完成首次SSH交互,生成 known_hosts 文件


步骤2:配置SSH密钥对权限

# 检查私钥权限 
sudo chmod 600 /var/lib/jenkins/.ssh/id_rsa 
 
# 确保.ssh目录权限正确 
sudo chmod 700 /var/lib/jenkins/.ssh 

步骤3:验证并配置目标主机SSH服务
# 在目标主机检查SSH配置 
sudo vim /etc/ssh/sshd_config 
# 确保以下参数启用 
PasswordAuthentication yes 
PubkeyAuthentication yes 
 
# 重启SSH服务 
sudo systemctl restart sshd 


步骤4:配置Jenkins免密sudo权限(可选)

# 编辑sudoers文件 
sudo visudo 
# 添加以下内容(允许无需密码执行命令)
jenkins ALL=(ALL) NOPASSWD: ALL 



步骤5:Pipeline脚本调试
pipeline {
    agent any 
    stages {
        stage('SCP Test') {
            steps {
                script {
                    // 显示当前用户和密钥路径 
                    sh 'whoami && ls -l /var/lib/jenkins/.ssh'
                    // 测试SCP连接 
                    sh 'scp -v -i /var/lib/jenkins/.ssh/id_rsa file.txt  user@host:/path'
                }
            }
        }
    }
}

四、高级排查技巧

五、补充说明

容器化环境:若Jenkins运行在Docker中,需将宿主机SSH目录挂载到容器:

docker run -v /var/lib/jenkins/.ssh:/home/jenkins/.ssh ...

密钥类型兼容性:部分旧系统需使用RSA密钥(非Ed25519),生成时指定:

ssh-keygen -t rsa -b 4096

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值