1.在jenkins服务器上生成密钥
ssh-keygen -t rsa
执行以上命令,回车三次会在/root/.ssh目录下生成三个文件,id_rsa为私钥,id_rsa.pub为公钥,
2.授权目标服务器上密钥文件夹权限,复制公钥文件到远程服务器(该步骤需要密码)
ssh root@{目标服务器ip} "chmod 0700 .ssh"
scp id_rsa.pub root@{目标服务器ip}:/root/.ssh/id_rsa.pub
- 将id_rsa.pub的内容追加到 authorized_keys 中, 如原文件中已有公钥信息,慎用,否则会清空原有的内容,使其他人无法使用原有的密钥登录
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
也可以自己手动复制id_rsa.pub文件追加到authorized_keys 中,避免以上覆盖原有文件的内容。
4. 在jenkins 系统管理–>系统配置中
Path to key:填写私钥文件全路径
Key:填写is_rsa文件中内容,复制全部
Name:名称,可自定义
Hostname:远程服务器ip
Username:用户名
以上配置好后,点击TestConfiguratioin 显示Success 则配置成功!
若未成功:
修改ssh配置vi /etc/ssh/sshd_config
port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
KeyRegenerationInterval 3600
RSAAuthentication yes
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
MaxStartups 20
Subsystem sftp /usr/libexec/openssh/sftp-server
修改后保存 /etc/init.d/ssh restart
- 发布服务到远程服务器可以使用scp+ssh命令方式 复制包到远程服务器上以及执行。
#!/usr/bin/sh
ip=xx.xx.xx
echo "............copy begin-server-admin jar............"
scp begin-server-admin/target/*.jar root@${ip}:/home/server/begin-admin-server/lib/
echo "............starting............"
ssh root@${ip} "sh /home/server/begin-admin-server/bin/stop.sh"
ssh root@${ip} "sh /home/server/begin-admin-server/bin/start.sh"
echo "............copy begin-server-api jar............"
scp begin-server-api/target/*.jar root@${ip}:/home/server/begin-api-server/lib/
echo "............starting............"
ssh root@${ip} "sh /home/server/begin-api-server/bin/stop.sh"
ssh root@${ip} "sh /home/server/begin-api-server/bin/start.sh"
在执行以上远程服务器shell时,需在脚本中增加source /etc/profile