Jenkins SSH 身份验证:手动信任与手动提供的密钥
关于 Jenkins 的 Github 文档“ssh-slaves-plugin”指定了几种 SSH 密钥验证策略,其中两个是“手动提供密钥验证策略”和“手动信任” em> 关键验证策略”。
手动提供关键验证策略如下:
<块引用>检查远程主机提供的密钥是否与远程主机设置的密钥匹配 配置此连接的用户。
此连接所需的 SSH 密钥。这个键应该在
形成算法值,其中算法是 ssh-rsa 或 ssh-dss 之一,以及
value 是密钥的 Base 64 编码内容。钥匙应该是
放在 /etc/ssh/
手动信任关键验证策略如下:
<块引用>检查远程密钥是否与当前标记为受信任的密钥匹配 这位主持人。
根据配置,密钥将被自动信任 第一次连接,否则将要求授权用户批准 钥匙。将需要授权用户批准任何新密钥 由远程主机提供。
需要具有 Computer.CONFIGURE 权限的用户才能授权密钥 在第一次连接到该主机之前出现 将允许建立连接。
如果未启用此选项,则首先显示的键 此主机的连接将被自动信任并允许 所有后续连接,无需任何人工干预。
我的问题是:如果我在“手动信任密钥验证策略”中自动信任远程(无需手动批准第一次连接),那么它与“手动提供的密钥验证”之间的实际区别是什么?策略”?
是否在提供的策略中,公钥必须存在于编排器节点和代理中?
1 个答案:
答案 0 :(得分:0)
<块引用>
那么它与“手动提供的密钥验证策略”之间的实际区别是什么?
不同之处在于 SSH 私钥的来源。
手动提供密钥验证策略
您直接在选项配置中复制密钥:
手动信任密钥验证策略
(这是我通常启用的选项)
密钥是从远程服务器 py -m venv env
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?