ssh経由で公開するjenkins用のsshキーの設定方法

Question

Jenkinsでは、sshの公開およびsshコマンドを使用するために証明書が必要です。これは、 "jenkinsの管理" - > "システムの設定" - > "ssh経由の公開"で設定することができます。

質問は、どのように証明書を作成するのですか？

私は2つのubuntuサーバーを持っています.1つは実行中のジェンキン、もう1つはアプリケーションを実行しています。

jenkins証明書をセットアップしてデプロイメントボックスに入れるか、デプロイメントボックスに証明書をセットアップして、その一部をゲンキンズに入れますか？証明書はjenkinsと呼ばれるユーザーの名前にする必要がありますか、それともどのユーザーでもかまいませんか？我々は、開発ボックスにjenkinsユーザーを持っていません。

私はジーンキンが必要とするいくつかの互換性のないsshタイプがあることを知っていますか？

これをすべて設定する方法（キーの生成方法、配置場所など）については、誰でもガイドが見つかりましたか？

Answer 1

JenkinsサーバーのJenkinsユーザーとしてパブリック/プライベートキーを作成し、パブリックキーをターゲットサーバーで展開するユーザーにコピーする必要があります。

ステップ1、ターゲット・サーバー上にパブファイルの内容を貼り付け、ユーザーjenkins

build1:~ jenkins$ whoami 
jenkins 
build1:~ jenkins$ ssh-keygen 
Generating public/private rsa key pair. 
Enter file in which to save the key (/var/lib/jenkins/.ssh/id_rsa): 
Created directory '/var/lib/jenkins/.ssh'. 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /var/lib/jenkins/.ssh/id_rsa. 
Your public key has been saved in /var/lib/jenkins/.ssh/id_rsa.pub. 
The key fingerprint is: 
[...] 
The key's randomart image is: 
[...] 
build1:~ jenkins$ ls -l .ssh 
total 2 
-rw------- 1 jenkins jenkins 1679 Feb 28 11:55 id_rsa 
-rw-r--r-- 1 jenkins jenkins 411 Feb 28 11:55 id_rsa.pub 
build1:~ jenkins$ cat .ssh/id_rsa.pub 
ssh-rsa AAAlskdjfalskdfjaslkdjf... jenkins@myserver.com 

ステップ2としてビルドサーバー上の公開鍵と秘密鍵を生成します。

target:~ bob$ cd .ssh 
target:~ bob$ vi authorized_keys (paste in the stuff which was output above.) 

、あなたの.sshディレクトリがpermissoins 700とあなたのauthorized_keysファイルはパーミッション644

ステップ3を持っていることを確認しジェンキンスのWebコントロールパネルでジェンキンス

1. を設定し、「ジェンキンスを管理するためにnagivate " - >"システムの設定 " - >" SSH経由の公開 "
2. ファイルのパスを入力してください。 "var/lib/jenkins/.ssh/id_rsa"を入力するか、ターゲットサーバと同じコンテンツに貼り付けます。
3. パスフレーズ、サーバー、ユーザーの詳細を入力してください。