wangtianqi
7b8bd55554
主要更新: - 使用SSH私钥认证替代用户名密码认证 - 配置deploy-server-ssh-key凭据ID - 修复Jenkinsfile格式和缩进问题 - 添加SSH配置指南和企业级部署文档 技术改进: - 使用sshagent进行安全的SSH连接 - 移除sshpass依赖,提升安全性 - 统一使用root@116.62.163.84进行部署 - 优化Docker镜像传输和部署流程 新增文档: - SSH_CONFIG_GUIDE.md - SSH私钥配置指南 - ENTERPRISE_JENKINS_GUIDE.md - 企业级Jenkins部署 - jenkins-docker/ - Jenkins Docker化部署方案
1.9 KiB
1.9 KiB
Jenkins SSH私钥配置指南
🔑 配置SSH私钥凭据
步骤1:在Jenkins中添加SSH私钥
-
进入Jenkins管理界面
- 访问:
Jenkins首页 -> Manage Jenkins -> Credentials
- 访问:
-
选择凭据域
- 点击
(global)域 - 点击
Add Credentials
- 点击
-
配置SSH私钥凭据
Kind: SSH Username with private key Scope: Global ID: deploy-server-ssh-key Description: 部署服务器SSH私钥 Username: root Private Key: 选择 "Enter directly" -
粘贴私钥内容 将管理员给您的完整私钥内容粘贴到文本框中:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,7019400DF1E53152A70764EC3D3BA618 qtAjNBXdBBtv+jieZqEP3/QxvsH+4VutSOT4yTyNGTGKb7zyUVJk+ygePnpFe4EU ... (完整私钥内容) -----END RSA PRIVATE KEY----- -
设置私钥密码
- Passphrase: 输入私钥的解密密码(需要问管理员)
步骤2:修改Jenkinsfile使用SSH私钥
我们需要将Jenkinsfile中的用户名密码认证改为SSH私钥认证。
🚀 优势对比
SSH私钥认证 vs 用户名密码认证:
| 特性 | SSH私钥 | 用户名密码 |
|---|---|---|
| 安全性 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
| 便利性 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| 企业级 | ✅ 推荐 | ⚠️ 不建议 |
| 密码策略 | 无需考虑 | 需要定期更换 |
| 审计追踪 | 更好 | 一般 |
🛠️ 下一步操作
- 等待当前构建完成(Maven依赖下载中)
- 配置SSH私钥凭据(按上述步骤)
- 更新Jenkinsfile(我来帮您修改)
- 测试SSH连接
📝 需要确认的信息
请向服务器管理员确认:
- SSH私钥的解密密码(passphrase)
- SSH连接的用户名(通常是root)
- 服务器IP:116.62.163.84(已确认)
- SSH端口:22(默认,除非有变更)