5

詹金斯“执行外壳”是否可以执行 SSH 命令?

Jenkins 有许多专门针对 SSH 类型命令的构建前和构建后选项,但是我有一个脚本,它既可以构建,也可以执行 SCP 和 SSH 命令。Jenkins 是否强制用户将构建脚本分解为多个步骤?

“Execute Shell”是我试图从中执行我的 SSH 命令的那个,但是我没有成功。

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /var/lib/jenkins/.ssh/identity
debug1: Trying private key: /var/lib/jenkins/.ssh/id_rsa
debug1: Trying private key: /var/lib/jenkins/.ssh/id_dsa
debug1: Next authentication method: password
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Authentications that can continue: publickey,password
debug1: No more authentication methods to try.
Permission denied (publickey,password).
SSH Access not available for build engine
4

2 回答 2

16

只要您使用公钥,您就可以通过 发送命令ssh和复制文件scp。我们使用它来生成一些特定的进程并发布某些由于各种原因无法通过现有命令推送的工件。

有必要注意您使用的密钥以及您在远程服务器上寻址的用户。通常,我们-i在 ssh 中使用显式参数,并且我们总是使用显式用户名来确保一切按预期进行

ssh -i <key_path> <user>@<fqdn_host> <command>

如果你在你的脚本中这样做,你应该没问题。当然,您的 Jenkins 进程必须能够读取密钥文件,并且您需要确保在双方都安装了密钥。

我还强烈建议使用 ssh 的内置策略控制来控制:

  • 哪些主机可以使用此密钥
  • 该键可以使用哪些命令

特别是,您可以在~/.ssh/authorized_keys作为 ssh/scp 命令目标的主机上使用设置来限制可以附加的主机 ( host=),甚至预加载命令,以便特定密钥始终只执行一个特定命令 ( command=) .

对于真正喜欢冒险的人,您可以指定 acommand=并将命令发送到受限制的 shell 命令,该命令限制目录访问或命令访问。

于 2013-08-14T13:00:53.527 回答
3

ssh您可以使用现有的 Jenkins 附加组件之一,而不是从“执行 shell”步骤显式执行命令:

于 2016-09-23T15:52:59.823 回答