u
2. В ssh-плагине дженкинса добавляете новый сервер и добаляете пользователя и закрытый ключ к нему
Size: a a a
2017 August 03
AT
Ага
Отлично. Второй вопрос: куда именно класть публичный ключ на server2? К ключам того пользователя, под которым я буду вытаться войти (в моем случае server2_deploy_user)
u
3. настраиваете деплой на этот сервер и папку для копирования артефакта
DZ
Ребят а по джава ещё есть группы в телеге?
g
Отлично. Второй вопрос: куда именно класть публичный ключ на server2? К ключам того пользователя, под которым я буду вытаться войти (в моем случае server2_deploy_user)
У тебя нету какого-то плагина для хранения ключей?
AT
Плагина на server2? Там сырая Ubuntu с nginx
E
Отлично. Второй вопрос: куда именно класть публичный ключ на server2? К ключам того пользователя, под которым я буду вытаться войти (в моем случае server2_deploy_user)
${USER_HOME}/.ssh/authorized_keys
DZ
Спасибо ребза
AT
Вот что я сделал ранее:
1. На server2 создал пользователя server2_deploy_user, у которого есть права на запись в нужную мне папаку и открыт доступ ко входу по ssh
2. Вошел под ним и сгенерировал ключи
3. Текст приватного ключа скопировал и добавал в панеле управления Jenkins в настройках Credentials (указал имя пользователя и текст приватного ключа), получил Credentials ID (xxxx-yyyy-zzzz-tttt)
4. В Jenkinsfile после сборки обратился к плагину sshagent, указав ему полученный ранее Credentials ID
После успешной сборки при попытке скопировать артефакт на server2 я получил такую ошибку: Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(605) [sender=3.0.9]
1. На server2 создал пользователя server2_deploy_user, у которого есть права на запись в нужную мне папаку и открыт доступ ко входу по ssh
2. Вошел под ним и сгенерировал ключи
3. Текст приватного ключа скопировал и добавал в панеле управления Jenkins в настройках Credentials (указал имя пользователя и текст приватного ключа), получил Credentials ID (xxxx-yyyy-zzzz-tttt)
4. В Jenkinsfile после сборки обратился к плагину sshagent, указав ему полученный ранее Credentials ID
После успешной сборки при попытке скопировать артефакт на server2 я получил такую ошибку: Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(605) [sender=3.0.9]
E
во-первых добавь публичный ключ в /home/server2_deploy_user/.ssh/authorized_keys отдельной строчкой
E
если такого файла нет - создай и отбери права на чтение и изменение у всех, кроме владельца
E
во-вторых скопируй приватных ключ физически на хост дженкинса и зайди от пользователя дженкинса на сервер2, пользуясь этим ключом (
ssh -i /path/to/key server2_deploy_user@server2)E
в процессе он потребует от тебя подтвердить ключ ssh-демона, без чего в автоматическом режиме ты не сможешь подключиться
E
точнее сможешь, но с игнором ключей, а это плохая идея
E
в идеале ты еще и при первом коннекте должен ключ проверить, но шансы, что у тебя mitm, маловаты.
AT
Оказалось, что публичный ключ уже есть в файле authorized_keys
AT
Войти под пользователем jenkins почему-то не могу, su jenkins ничего не меняет
AT
whoami -> root
E
потому что у него шелла/разрешения на логин видимо нет
E
su jenkins -c 'ssh ...'