溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么為Jenkins添加SSH全局憑證

發(fā)布時間:2022-03-23 16:05:07 來源:億速云 閱讀:1039 作者:iii 欄目:開發(fā)技術(shù)

這篇“怎么為Jenkins添加SSH全局憑證”文章的知識點大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“怎么為Jenkins添加SSH全局憑證”文章吧。

一、什么是憑證

1、憑據(jù)簡介

有許多第三方網(wǎng)站和應(yīng)用程序可以與Jenkins進行交互,例如代碼倉庫GitHub等。

此類應(yīng)用程序的系統(tǒng)管理員可以在應(yīng)用程序中配置憑證以專供Jenkins使用。通常通過將訪問控制應(yīng)用于這些憑證來完成這項工作,以“鎖定Jenkins可用的應(yīng)用程序功能區(qū)域”。一旦Jenkins管理員在Jenkins中添加/配置這些憑證,Jenkins項目就可以使用憑證與這些第三方應(yīng)用程序進行交互。

Jenkins中保存的憑證可以用于:

  • 適用于Jenkins的任何地方(即全局證書)。

  • 特定的Jenkins項目。

  • 特定的Jenkins用戶。

2、憑據(jù)分類

Jenkins可以保存下面幾種憑證:

  • Secret text:例如 API Token(例如GitHub的個人access token)。

  • Username with password:指的是登錄GitHub的用戶名和密碼,可以作為單獨的組件處理,也可以作為username:password格式的冒號分割字符串來處理。

  • Secret file:實際上是文件中的秘密內(nèi)容。

  • SSH Username with private key:即使用私鑰的SSH 用戶名。這是一個SSH 秘鑰對。公鑰配置在GitHub上面,這里添加私鑰。

  • Certificate:即證書。一個PKCS#12證書文件和可選的密碼。

  • Docker Host Certificate Authentication:即Docker主機證書身份驗證憑證。

這些憑證的分類可以在全局憑據(jù)里面看到:

怎么為Jenkins添加SSH全局憑證

3、憑據(jù)安全

為了確保安全,Jenkins中配置的憑據(jù)在Jenkins主實例中加密存儲(通過Jenkins實例的ID來加密),并且只能通過它們的憑據(jù)ID在Pipeline項目中處理。

這樣就最大限度地減少了向Jenkins用戶暴露實際證書本身的可能性,并且限制了將功能證書從一個Jenkins實例復(fù)制到另一個Jenkins實例的能力。

二、添加憑據(jù)

我們這里以添加SSH Username with private key為例,講解如何添加一個Jenkins的憑據(jù)。

在上面說過,SSH憑據(jù)需要一對私鑰,所以我們首先需要生成SSH Key。

使用下面的命令可以生成SSH Key:

$ ssh-keygen -t rsa -C "your_email@youremail.com"

如下圖所示:

怎么為Jenkins添加SSH全局憑證

所有選項都是默認,一直回車即可生成。生成之后在.ssh文件夾下就會生成文件,如下圖所示:

怎么為Jenkins添加SSH全局憑證

一共會生成兩個文件:

  • id_rsa。這個是私鑰文件。

  • id_rsa.pub。這個是公鑰文件,需要配置到GitHub上面。

登錄GitHub,然后在賬戶下面選擇“Settings”:

怎么為Jenkins添加SSH全局憑證

然后選擇“SSH and GPG keys”:

怎么為Jenkins添加SSH全局憑證

然后點擊“New SSH key”,把生成的id_rsa.pub文件里面的內(nèi)容拷貝進來即可:

怎么為Jenkins添加SSH全局憑證

這樣就添加完成了SSH key。

怎么為Jenkins添加SSH全局憑證

Jenkins在拉取git項目代碼的時候,如果沒有配置“證書憑證Credentials”或者配置的不對,就會出現(xiàn)如下圖所示的報錯信息:

怎么為Jenkins添加SSH全局憑證

這時候就需要添加證書憑證Credentials,有兩種方式添加證書憑證。

1、創(chuàng)建的時候添加

點擊Credentials后面的"Add",選擇“Jenkins”,如下圖所示:

怎么為Jenkins添加SSH全局憑證

然后選擇“SSH Username with private key”,如下圖所示:

怎么為Jenkins添加SSH全局憑證

選擇Private Key,如下圖所示:

怎么為Jenkins添加SSH全局憑證

把上面生成的私鑰復(fù)制到這里,給Username起一個名稱即可。

怎么為Jenkins添加SSH全局憑證

最后點擊“添加”按鈕即可完成添加SSH 憑證。

注意:這里在拷貝私鑰的時候,一定要把生成的私鑰文件里面的所有內(nèi)容都拷貝進來。

在選擇憑證的時候選擇剛才添加的憑證,這時就不會在報錯了:

怎么為Jenkins添加SSH全局憑證

2、在憑證里面添加

我們也可以在憑據(jù)里面添加

怎么為Jenkins添加SSH全局憑證

同樣還是選擇“SSH Username with private key”,如下圖所示:

怎么為Jenkins添加SSH全局憑證

然后下面的步驟和剛才的就一樣了,輸入生成的私鑰即可。這樣就配置好了SSH憑據(jù)。

以上就是關(guān)于“怎么為Jenkins添加SSH全局憑證”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對大家有幫助,若想了解更多相關(guān)的知識內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI