ssh 키 문제

1699 단어
영감(심덕)은 서버와 원격git 창고의 데이터 연결을 설정하고 jenkins 서비스가 파일을 전송하는 과정에서 비롯된다.이 본질적인 문제만 이해하면 다른 것들은 모두 순조롭게 풀린다.

겪다


1. jenkins가 창고 코드를 자동화하여 받아야 할 때 코드 위탁 관리 플랫폼은 일반적으로 인증을 필요로 한다. 이때 수요는 암호가 없는 인출이 필요하다. 이때 통신 방식은 ssh이다. 코드 위탁 관리 플랫폼은 일반적으로 ssh 공공 키를 추가하라고 요구한다. 이때 서버의 개인 키를 조합하여 인증을 통과하면 비밀 통신을 면할 수 있다.2. jenkins는 파일을 다른 서버로 포장하여 전송해야 하며 두 서버 사이에는 ssh통신을 통해 비밀을 유지해야 한다.각 서버의 특정 사용자(예를 들어 root의 사용자 폴더 아래(/home/root/에 디렉터리.ssh가 있는데 그 안에 관련 파일이 있어 이 목적을 달성한다.일반적으로 이 디렉토리에는 다음과 같은 파일이 있습니다.
authorized_keys   , , 
id_rsa   
id_rsa.pub   
known_hosts

깨닫다


한 서버(의 사용자,jenkins,git 등의 검증)에 로그인하려면 실제 원리는 로 인증을 달성해야 한다. 한 쌍의 키는 하나의 검증 방식이고 한 사용자는 여러 플랫폼에 여러 개의 ssh 키를 가질 수 있으며 개인 키의 공개 키는 모두 존재하고 이름을 바꿀 수 있는 글자 저장이 가능하다.

실천


목적: 내 윈도우즈로 비밀 로그인 면제 서버: 119.12.34.56 절차:
  • 윈도우즈 사용자는 키를 생성하고 명령줄은 다음과 같은 명령을 실행합니다. 기본적으로 계속 리턴할 수 있습니다. 생성된 ssh 키는 사용자 폴더 아래.ssh 디렉터리에 있습니다.
  • #  , 
    ssh-keygen -t rsa -C "[email protected]"  
    

    이름이 지정되지 않으면 기본값은 다음과 같습니다.
    id_rsa   
    id_rsa.pub   
    
  • 119 서버에 로그인(먼저 비밀번호를 사용합니다. 이때 비밀을 해제할 수 없습니다), 어떤 사용자(user)의 비밀 로그인을 설정하려면 이 사용자.ssh 디렉터리로 가십시오.
  • cd /home/user/.ssh
    
    authorized_keys 파일을 찾아서 window 에서 생성된 id_rsa.pub 의 내용을 authorized_keys 로 복사합니다.
  • 윈도우 로그인 시 명령 사용
  • ssh -i path/id_ras [email protected]
    

    설정된 ssh 키의 개인 키를 사용하여 119.12.34.56의 사용자 사용자에게 로그인하는 것입니다. 공개 키를 설정했기 때문에 성공할 수 있습니다.
    개인 키는 열쇠이고 공개 키는 자물쇠라는 것을 형상적으로 이해할 수 있다.

    좋은 웹페이지 즐겨찾기