在jenkins服務器上的命令:
1、 ssh-keygen -t rsa (連續三次回車,即在本地生成了公鑰和私鑰,不設置密碼)(注:如新添遠程服務器,則不需要再執行這一條命令)
2、 ssh root@10.0.0.10 "mkdir .ssh;chmod 0700 .ssh" (需要輸入密碼, 注:必須將.ssh的權限設為700),如果提示.ssh已經存在,直接ssh root@10.0.0.10 "chmod 0700 .ssh"
3、scp ~/.ssh/id_rsa.pub root@10.0.0.10:.ssh/id_rsa.pub (需要輸入密碼)
在遠程服務器上的命令:
4、 touch /root/.ssh/authorized_keys (如果已經存在這個文件, 跳過這條)
5、 chmod 600 ~/.ssh/authorized_keys (# 注意: 必須將~/.ssh/authorized_keys的權限改為600, 該文件用於保存ssh客戶端生成的公鑰,可以修改服務器的ssh服務端配置文件/etc/ssh/sshd_config來指定其他文件名)
6、cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (將id_rsa.pub的內容追加到 authorized_keys 中, 如原文件中已有公鑰信息,慎用,否則會清空原有的內容,使其他人無法使用原有的密鑰登錄)
如以上可直接連上,可忽略以下
第三步:修改ssh配置vi /etc/ssh/sshd_config
port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
KeyRegenerationInterval 3600
RSAAuthentication yes
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
MaxStartups 20
Subsystem sftp /usr/libexec/openssh/sftp-server
修改后保存 /etc/init.d/ssh restart
所有服務器上設置文件權限
解決問題,根據提示的文件夾位置,修改jenkins服務器與遠程服務器對應的文件夾訪問權限
chmod go-w ~/ (如用戶組與用戶名一至,都為當前用戶,不需要執行此步)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
注意第一條,如果你的HOME目錄被設置為其它用戶和組用戶並可以寫入,那么即時你更改了 .ssh 目錄和authorized_keys文件也解決不了問題!
驗證:(jenkins服務器上)
1、拷貝一份文件到遠程服務器,看是否能免密成功:scp -r backup/ zhangsan@10.0.10.0:/home/zhangsan
2、ssh 連接遠程服務器,看是否能免密直接登錄成功:ssh zhangsan@10.0.10.0