我的詹金斯大师使用 https 进行保护。我通过 JNLP 使用启动方法 Java web start 启动 slave。但是,由于我的主人是安全的,我无法建立连接。所以我使用“隧道连接通过”选项并通过其他端口连接。我的问题是如何使用/不使用隧道通过选项安全地与主连接?
问问题
7288 次
1 回答
2
您可以在您的主服务器上配置一个固定的 JNLP 端口号: https ://wiki.jenkins.io/display/JENKINS/Jenkins+CLI#JenkinsCLI-Connectionmechanism
然后,您可以只打开 HTTPS 和固定端口,以用于您的 Jenkins 主服务器的入站流量。此外,您可以限制源 IP 地址,只允许来自从属 IP 地址的传入流量(假设它们是永久的且众所周知的)。
如果您使用 JNLP4 协议并禁用旧协议,则从从站到主站的流量是 TLS 加密的。
从安全角度来看,这是可以接受的吗?
于 2017-09-12T14:18:09.343 回答