Linux SSH Jenkins 免密远程发布

最新推荐文章于 2022-03-24 17:22:11 发布
最新推荐文章于 2022-03-24 17:22:11 发布
阅读量310 收藏
点赞数 1
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/yangq20/blog/1592673
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

一、原理

我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以在ServerA上使用ssh命令无需密码登录到另外一台机器ServerB上。

生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可

/usr/bin/ssh-keygen -t [rsa | dsa]
如果直接执行ssh-keygen,那么默认采用rsa生成公钥跟私钥

二、具体实现:

     A为本地主机(即用于控制其他主机的机器,jenkins服务器) ;
   B为远程主机(即被控制的机器Server,jenkins运行之后发布项目的服务器), 假如A机器IP为210.101.202.100,B机器IP为201.100.101.203 ;
     A和B的系统都是Linux

1、在B上的命令:    

    1、ssh-keygen -t rsa # 多按几个回车,也可以设置密码   ssh-keygen -t rsa -P '123456'
    2、cat ~/.ssh/id_rsa.pub  >> ~/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 否则会清空原有的内容,使其他人无法使用原有的密钥登录)
    3、chmod 600 ~/.ssh/authorized_keys  (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 如果不设置,依旧会要求输入密码,该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)
    4、chmod 700 ~/.ssh (执行了第3步后,依旧需要输入密码,则执行此步骤)


 2、在A(Jenkins所在机器)上的命令:

    1、ssh-keygen -t rsa # 多按几个回车,也可以设置密码   ssh-keygen -t rsa -P '123456'
    2、cat ~/.ssh/id_rsa.pub  >> ~/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 否则会清空原有的内容,使其他人无法使用原有的密钥登录) 
    3、ssh-copy-id -i ~/.ssh/id_rsa.pub web@201.100.101.203 -p15522 (需要输入密码)
    4、ssh -p15522 web@201.100.101.203 (不需要密码, 登录成功)

 以下是部分命令执行截图

[web@16-100-cos7-devtest1-s1 .ssh]$ ssh-copy-id web@201.100.101.203 -p15522
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
web@101.37.202.221's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -p '15522' 'web@201.100.101.203'"
and check to make sure that only the key(s) you wanted were added.

[web@16-100-cos7-devtest1-s1 .ssh]$ ssh -p '15522' 'web@201.100.101.203'

Last login: Wed Dec 20 15:03:51 2017 from 180.168.184.178
###################################
############ NODEJS环境 ###########
###################################
#NODE.JS SERVER2                  #
#                                 #
#201.100.101.203(公)               #
#192.168.10.1(内)                #
#                                 #
#目录结构:                       #
#                                 #
#/u                   /业务目录   #
#├── applications    /部署业务应用#
#├── backup           /备份目录   #
#│   ├── applications             #
#│   └── middlewares              #
#├── data            /业务数据目录#
#│   ├── mysql_data               #
#│   ├── nginx_data               #
#│   └── web_data                 #
#├── etc              /配置管理   #
#│   ├── applications             #
#│   └── middlewares              #
#├── java             /JDK        #
#├── log              /日志管理   #
#│   ├── mysql_log                #
#│   ├── nginx_log                #
#│   └── web_log                  #
#├── middlewares      /部署中间键 #
#├── scripts          /脚本目录   #
#└── src              /源码包     #
#    ├── applications             #
#    └── middlewares              #
#                                 #
#                                 #
###################################

非root用户修改完后要重启sshd服务

service sshd restart

 

转载于:https://my.oschina.net/yangq20/blog/1592673

weixin_34262482
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins配置在远程服务器上执行shell脚本(两种方式)
fen_fen的专栏
02-28 4081
Jenkins配置在远程服务器上执行shell脚本(两种方式)
Jenkins设置SSH免登录访问远程服务器
锐意工作室
03-13 9708
文章目录Jenkins设置SSH免登录访问远程服务器安装SSH Agent插件以`jenkins`账号生成SSH keys在远程服务器(SSH服务端)上配置SSH客户端的public key在Jenkins上配置SSH Credential在Jenkins Pipeline中SSH访问参考文档 Jenkins设置SSH免登录访问远程服务器 使用SSH Agent插件,可以在Jenkins Pipe...
Linux配置SSH公钥认证进行Jenkins远程免密登陆自动发布
ITchock的博客
12-09 376
Linux配置SSH公钥认证进行Jenkins远程免密登陆自动发布 说明:公钥认证是使用一组加密的字符串进行验证,一个称为公钥(public key),一个称为私钥(private key),公钥暴露出去,任何人都能看到,用于加密;而私钥是拥有者持有,用于解密。 Linux配置步骤 生成钥匙 ssh-keygen -t rsa -P ''   在Jenkins服务器上执行命令可以生成一组公...
Jenkins配置SSH免密登录
03-24 5184
首先要在jenkins机子上生成公钥的秘钥 cd /root/.ssh/ ssh-keygen 默认rsa加密,也可换其他加密方式 ssh-keygen -t 加密方式 直接回车不用填写密码 ​ 进入/root/.ssh/目录把生成的公钥内容(id_rsa.pub;--rsa是加密方式;id_加密方式.pub)复制到需要被管理的电脑上的authorized_keys文件中 ​ cat id_rsa.pub >> authorized_keys scp -r authorized_k
Jenkins构建服务器与应用服务器 SSH免密码登录
weixin_33724059的博客
02-06 294
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins(七)—配置Jenkins服务器之间免密传输
xiaoqiang65的博客
11-09 1314
1:在Jenkins服务主机上通过Jekins用户进行操作 # 进入Jenkins服务的jenkins用户 一般安装没有改用户时默认时jenkins 此处本人修改过 su JenkinsAdmin # 执行生成公私钥匙 使用以下命令 执行3次回车 ssh-keygen -t rsa 执行完操作后结果如下图所示 进入到如下图所示的文件中 # 进入生成密钥的文件中 cd /home/JenkinsAdmin/.ssh # 通过ls命令可以查看到该生成的密钥 如下图所示 ls ...
jenkins配置ssh免密码登陆
weixin_34117211的博客
04-21 2620
说明jenkins构建时需要连接远程服务器并且执行脚本,这时就需要配置ssh免密钥登录。jenkins构建时都是以jenkins用户进行操作,所以要以jeknins用户来配置免密钥登录。本教程以用户名qiaofeng为例说明。 A:192.168.10.78, B:192.168.10.76,需求:A登录B时免密钥。命令ssh-keygen -t rsa 产生公钥与私钥对...
jenkins远程登录linux机器,Linux配置SSH公钥认证与Jenkins远程登录进行自动发布
weixin_32389225的博客
05-06 663
公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题。其实很简单,只需要两个指令即可。ssh-keygen -t rsa -P ''ssh-copy-id -i ~/...
Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
pansaky的博客
06-20 1681
    说明:点我去查看     今天我们只说生成ssh的key,从而达到免密码登陆的目的。 不知道ssh是什么的自己看说明。好了,不废话了。 系统:CentOS 5.8 确认用户  确认当前用户是你需要的用户! $ whoami froad #froad用户,根据你自己的需求选择用户。我这儿用froad用户演示。   生成key $ cd ~ #...
jenkins发布项目到远程主机上,配置两台linux如何使用SSH免密码登录
每天迈出一小步!
11-16 8856
一、首先要配置两台linux如何使用SSH免密码登录,这样脚本执行scp命令以及远程执行脚本都不需要输入密码: A为本地主机(即用于控制其他主机的机器,jenkins服务器) ; B为远程主机(即被控制的机器Server,jenkins运行之后发布项目的服务器), 假如ip为192.168.1.100 ; A和B的系统都是Linux在A上的命令:ssh-keygen -t rsa (连续三次回
Jenkins用户的免密登陆配置
HHYCSDNBK的博客
12-12 5440
Jenkins免密登陆配置 前一篇文章已经对Jenkins用户做了一些配置,现在做后续的完善,没配置好的请移步到上篇文章,谢谢! 开始操作 打开终端命令行(直接命令行界面请忽略) 输入: su jenkins 回车后显示 输入: cd 回车后显示 输入: ssh-keygen -t rsa 回车3次后显示 输入: cd .ssh 回车后显示 输入: ls 回车后显示 输入: vim au...
Host key verification failed -解决jenkins调用脚本scp进行远程复制时候的权限问题(初稿)
热门推荐
一名普通码农的菜地
07-17 1万+
前言 在一个自动化编译部署系统里面,使用scp命令远程复制文件是很正常的,然而使用jenkins出现了该问题。 环境还原 在一个pipeline任务里面,编译流水任务代码如下: #!/usr/bin/env groovy pipeline{ agent any environment { REVISION = "0.0.${env.BUILD_ID}" } ...
Jenkins Publish over SSHSSH免密登录、SCP免密传输、Jenkins远程传输文件、Jenkins远程部署
qq_32352777的博客
10-24 3961
Jenkins Publish over SSHSSH免密登录、SCP免密传输、Jenkins远程传输文件、Jenkins远程部署 1、Jenkins所在服务器安装ssh yum install ssh -y 将SSH服务设为开机自启 sudo systemctl enable sshd 2、生成密钥对 ssh-keygen -t rsa // 密钥对生成路径,默认为/root/.ssh/id_rsa,可以手动输入其他地址 Enter file in which to sav
docker部署jenkins,发布任务执行scp免密传输
qq_35487047的博客
01-11 1061
docker部署jenkins,发布任务执行scp免密传输 # 因为jenkins的任务都是以jenkins用户执行,必须以jenkins用户进入容器生成公私钥 $ docker exec -it -u jenkins jenkins /bin/bash # 容器中生成公私钥 直接三次回车不设置密码等信息 /$ ssh-keygen -t rsa # 容器中到用户主目录/.ssh目录下查看生成的公钥 /cat ~/.ssh id_rsa.pub # 将公钥的内容追加到需要免密访问的服务器的 用户目录/
jenkins免密登录
liyanpeng1989的博客
10-28 1002
vim /etc/ssh/sshd_config 通过ssh实现容器和宿主机数据的传输 先进入容器 docker exec -it 容器id bash cd ~/.ssh ssh-keygen -t rsa -C "email@example.com" cat id_rsa.pub 获取到公钥 复制到宿主机vim ~/.ssh/authorized_keys 文件中 ...
1.Linux下生成密钥
dengximo9047的博客
03-16 7544
1.Linux下生成密钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件   authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥   id...
jenkins发布项目到远程主机上,配置linux使用SSH免密码登录
西西工作室
06-09 769
一、首先要配置两台linux如何使用SSH免密码登录,这样脚本执行scp命令以及远程执行脚本都不需要输入密码: 二、将Jenkins打好的项目scp到目标服务器,执行自己的脚本 回到顶部 一、首先要配置两台linux如何使用SSH免密码登录,这样脚本执行scp命令以及远程执行脚本都不需要输入密码: A为本地主机(即用于控制其他主机的机器,jenkins服务器) ; B为远程主机(即被控制的机器Server,jenkins运行之后发布项目的服务器), 假如ip为10.0.0.10 ; A和B的系统都是Linu
jenkins免密登录远程服务器
最新发布
10-20
为了在Jenkins构建时连接远程服务器并执行脚本,需要配置SSH免密钥登录。由于Jenkins构建时是以Jenkins用户进行操作,因此需要以Jenkins用户来配置免密钥登录。具体步骤如下: 1. 以Jenkins用户身份登录到Jenkins服务器。 2. 生成SSH密钥对,并将公钥复制到远程服务器上。 3. 在远程服务器上配置SSH服务,允许使用密钥登录。 4. 在Jenkins服务器上安装SSH插件,并配置SSH服务器信息。 5. 在Jenkins任务中配置构建步骤,使用SSH插件连接远程服务器并执行脚本。 需要注意的是,SSH免密钥登录需要在Jenkins服务器和远程服务器之间建立信任关系,因此需要在两台服务器上都进行相应的配置。同时,为了保证安全性,应该限制SSH登录的IP地址和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值