在jenkins服务器上的命令:
1、 ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)(注:如新添远程服务器,则不需要再执行这一条命令)
2、 ssh root@10.0.0.10 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700),如果提示.ssh已经存在,直接ssh root@10.0.0.10 "chmod 0700 .ssh"
3、scp ~/.ssh/id_rsa.pub root@10.0.0.10:.ssh/id_rsa.pub (需要输入密码)
在远程服务器上的命令:
4、 touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
5、 chmod 600 ~/.ssh/authorized_keys (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)
6、cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 如原文件中已有公钥信息,慎用,否则会清空原有的内容,使其他人无法使用原有的密钥登录)
如以上可直接连上,可忽略以下
第三步:修改ssh配置vi /etc/ssh/sshd_config
port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
KeyRegenerationInterval 3600
RSAAuthentication yes
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
MaxStartups 20
Subsystem sftp /usr/libexec/openssh/sftp-server
修改后保存 /etc/init.d/ssh restart
所有服务器上设置文件权限
解决问题,根据提示的文件夹位置,修改jenkins服务器与远程服务器对应的文件夹访问权限
chmod go-w ~/ (如用户组与用户名一至,都为当前用户,不需要执行此步)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
注意第一条,如果你的HOME目录被设置为其它用户和组用户并可以写入,那么即时你更改了 .ssh 目录和authorized_keys文件也解决不了问题!
验证:(jenkins服务器上)
1、拷贝一份文件到远程服务器,看是否能免密成功:scp -r backup/ zhangsan@10.0.10.0:/home/zhangsan
2、ssh 连接远程服务器,看是否能免密直接登录成功:ssh zhangsan@10.0.10.0