我可能做错了什么,但这似乎是我见过的每一个jenkins安装的情况。通过创建一个新的jenkins作业,并添加一个shell脚本任务,我可以
cat ~/.ssh/id_rsa
当然,请在输出日志中查看密钥。
我使用私有github repos来构建主机代码,所以我确实需要一些方法来进行身份验证。当我们从jenkins发布时,也允许密钥提交。
有没有办法减轻jenkins用户查看我的密钥的能力,而不会过多地扰乱或限制开发人员?
答案 0 :(得分:0)
降低风险的一种方法是:
答案 1 :(得分:0)
我找到了如何做到这一点:使用manage-ssh-credentials + ssh-agent插件。加密私钥,并粘贴到manage ssh凭据UI中。它现在可用于所有工作。如果需要使用ssh执行shell脚本,则可以从作业内的ssh-agent插件加载所需的密钥。