it-swarm.com.de

Auf den Jenkins-Host kann nicht auf ~ ssh-Schlüssel in ~/.ssh verwiesen werden

Ich habe das SSH-Agenten-Plugin installiert, um das Git-Repository mithilfe der SSH-Authentifizierung abzurufen. Ich möchte ssh-Schlüssel in der Systemdatei verwenden (über die Jenkins-Master-Option ~/.ssh). Es ist ein Screenshot von der offiziellen Pluginseite

 Screen from official plugin's page

Leider sehe ich diese Option nicht. Ich kann nur "direkt eingeben" auswählen. Bitte überprüfen Sie meinen Screenshot. 

 my screenshot

Habe ich etwas falsch konfiguriert?

6
pmajcher

Dies ist eine relativ aktuelle Änderung, die in der Sicherheitsempfehlung 440 erläutert wird: https://jenkins.io/security/advisory/2018-06-25/

SECURITY-440/CVE-2018-1000601 Das Plugin für SSH-Berechtigungsnachweise ermöglichte die Erstellung von SSH-Berechtigungsnachweisen mit den Schlüsseln "Aus einer Datei auf Jenkins Master". Binding-Plugin für Anmeldeinformationen 1.13 und höher ermöglicht das Binden von SSH-Anmeldeinformationen an Umgebungsvariablen. Zusammen ermöglichen diese beiden Funktionen Benutzern mit der Berechtigung, einen Job so zu konfigurieren, dass beliebige Dateien auf dem Jenkins-Master gelesen werden, indem ein SSH-Berechtigungsnachweis erstellt wird, der auf eine beliebige Datei auf dem Jenkins-Master verweist, und diese in einem Job an eine Umgebungsvariable binden.

Das Plugin für SSH-Anmeldeinformationen unterstützt keine SSH-Anmeldeinformationen aus Dateien im Jenkins-Master-Dateisystem, weder vom Benutzer angegebene Dateipfade noch ~/.ssh. Bestehende SSH-Berechtigungsnachweise dieser Art werden zu "direkt eingegebenen" SSH-Berechtigungsnachweisen migriert.

12
Mikael

Diese Option (erster Bildschirm) befindet sich auf der globalen Optionsseite Jenkins | Manage Jenkins | Manage Credentials.

Wenn es nicht in einem Jenkins-Job sichtbar ist.

Sie müssen mindestens einen benannten privaten Schlüssel eingeben, damit ein Job die Option anzeigen kann:

 https://wiki.jenkins.io/download/attachments/65143385/Screen%20Shot%202012-10-26%20at%2012.26.13.png?version=1&modificationDate=1351250826000&api=v2

0
VonC

Ich sehe auch die Optionen "Anmeldeinformationen verwalten" nicht. Ich bastele immer noch ... siehe unten 

Mein aktueller Standort 

Jenkins> Berechtigungsnachweise> System> globale Berechtigungsnachweise
Es ist nicht ganz offensichtlich, wie man hierher kommt ... also, hier sind einige Hacks/Workarounds. 

Der Link zu den globalen Anmeldeinformationen ist nicht offensichtlich. Sehen Sie den Screenshot oder geben Sie im Browser den Pfad ein 
YOURIP: YOURPORT/Anmeldeinformationen/Geschäft/System/Domäne/_ /

Einmal am Ort: Sie sollten Anmeldeinformationen hinzufügen im Menü der Seitenleiste oder den Href-Textlink "Hinzufügen einiger Anmeldeinformationen?"

Ich sehe hier eine SSH-Option. "SSH mit Benutzername und privatem Schlüssel"

 enter image description here aktualisiert die Ergebnisse. 

0
TimeTrax