Berechtigung verweigert (öffentlicher Schlüssel) während des Abrufs von GitHub mit Jenkins-Benutzer unter Ubuntu

Hier ist mein setup:

  1. Jenkins läuft auf meinem linux-Rechner als 'jenkins' user.
  2. Ich generiert haben, wird ein ssh-key-pair-Mädchen, wie beschrieben in Linux - Setup-Gitfür die 'jenkins' user.
  3. Wenn ich sudo su jenkins und versuchen ssh -vT [email protected] bin ich immer gefragt, meine passphrase, aber ich bin immer irgendwann authenicated. (die verbose-option zeigt an, welche Taste wird verwendet, u.a.).
  4. Ich könnte mein Klon repo von GitHub verwenden jenkins:

Folgendermassen:

jenkins@alpm:~/jobs/test git/workspace$ git pull 
Enter passphrase for key '/var/lib/jenkins/.ssh/id*_rsa':
Already up-to-date.

Bis zu diesem Punkt habe ich folgte den Anweisungen auf das schreiben. Das problem ist, dass die Jenkins-job schlägt fehl mit der folgenden Fehlermeldung:

status code 128:
stdout: 
stderr: Permission denied (publickey).
fatal: The remote end hung up unexpectedly

Dies ist die gleiche Fehlermeldung wie ich bekommen, wenn ich Tippfehler die passphrase (aber natürlich, Jenkins nicht fragt mich nach der passphrase). Auf den folgenden Seiten:

zeigen mir, dass ssh-agent kann helfen, erinnern Sie die passphrase ein, und das tut er, wenn ich mit meinem eigenen Benutzer, aber nicht die jenkins id. Beachten Sie, dass während der Ausführung als mein normaler Benutzer ergibt:

echo "$SSH_AUTH_SOCK"
/tmp/keyring-nQlwf9/ssh

Beim laufen den gleichen Befehl wie mein 'jenkins' liefert nichts (auch nicht die Erlaubnis verweigert)

Mein Verständnis des Problems ist, dass die passphrase wird nicht gespeichert.
Haben Sie eine Idee?
Soll ich starten Sie eine ssh-agent oder key-ring-manager für die jenkins-Benutzer? Wie?
Oder ist ssh forwarding geeignet, wenn die Weiterleitung auf die gleiche Maschine?
Jede heller Idee?

ps: ich habe nie sudo gitted ich immer verwendet, jenkins oder mein Benutzerkonto (wie erwähnt, in dieser SO post - Ubuntu/GitHub SSH Key Problem)

InformationsquelleAutor der Frage pimajor | 2012-05-14

  1. 38

    Da niemand schrieb die Antwort aus den Kommentaren für mehrere Monate, ich werde sehr schnell tun.

    Gibt es 2 mögliche Probleme/Lösungen:

    1. id_rsa erstellt mit falschen Benutzer

      Erstellen id_rsa als die jenkins-Benutzer (siehe hudson kann nicht Holen aus dem git-repository)

    2. Verlassen passphrase leer

    InformationsquelleAutor der Antwort Patrick Boos

  2. 8

    Bekam ich dieses problem umgehen, indem einfach Sie die passphrase leer, wenn die Erstellung der Schlüssel.

    InformationsquelleAutor der Antwort Marco Corona

  3. 7

    Zusammenfassen, was getan werden muss, auf dem Jenkins-server:

    # 1. Create the folder containing the SSH keys if necessary
if [ ! -e ~jenkins/.ssh ]; then mkdir ~jenkins/.ssh; fi
cd ~jenkins/.ssh/

# 2. Create the SSH pair of keys
# The comment will help to identify the SSH key on target systems
ssh-keygen -C "jenkins" -f ~jenkins/.ssh/id_rsa -P ""

# 3. Assign the proper access rights
chown -R jenkins ~jenkins/.ssh/
chmod 700 ~jenkins/.ssh
chmod 600 ~jenkins/.ssh/*

    Denken Sie daran:

    • Bitte behalten Sie die Standardeinstellung "id_rsa" Namen, die beim generieren der Schlüssel, andere wie "id_rsa_jenkins" wird nicht funktionieren, auch wenn richtig eingestellt.
    • Verwenden Sie nicht ein Passwort für Ihren Schlüssel
    • Überprüfen Sie, dass der öffentliche Schlüssel (id_rsa.pub) hochgeladen wurde auf dem git-server (GitHub, Bitbucket, etc). Sobald Sie dies getan haben, testen Sie Ihre SSH-Schlüssel durch ausführen von: ssh -vvv [email protected] (Adresse ändern nach Ihren git-server)

    InformationsquelleAutor der Antwort Paul Podgorsek

  4. 2

    Ich würde hinzufügen, dass, wenn Sie erstellt die keys von hand, Sie möglicherweise noch im Besitz von Ihnen und nicht lesbar jenkins, versuchen:

    sudo chown jenkins -R /var/lib/jenkins/.ssh/*

    InformationsquelleAutor der Antwort stoyan

  5. 2

    Zu überprüfen, sind die folgenden:

    1. wenn die richtigen öffentlichen Schlüssel (id_rsa.pub) ist hochgeladen auf den git-server.
    2. jenkins Benutzer wird der Zugriff auf github -> um zu ÜBERPRÜFEN, wenn die richtigen privaten Schlüssel (id_rsa) kopiert nach /var/lib/jenkins/.ssh/
    3. wenn die known_hosts-Datei innerhalb von ~/.ssh-Ordner. Versuchen Sie ssh -vvv [email protected] um zu sehen, debug-Protokolle. Wenn die Sache gut geht, github.com wird in der Datei known_hosts Hinzugefügt werden.
    4. wenn die Berechtigung von id_rsa ist auf 755 gesetzt (chmod 755 id_rsa)

    Nachdem alle Prüfungen -> versuchen ssh -vvv [email protected]
    Versuchen Sie nicht zu tun, config in jenkins bis ssh funktioniert!

    InformationsquelleAutor der Antwort Tim Long

  6. 1

    Wenn Sie mit jenkins als service unter windows müssen Sie überprüfen, der Nutzer, die den Dienst ausführt. Wenn Sie den Schlüssel mithilfe des Benutzers "COMPUTERNAME\Benutzer", ändern Sie den service, damit die Benutzer bei der Ausführung kann es passen

    InformationsquelleAutor der Antwort Filipe Rodrigues

  7. 0

    Für Mac-Nutzer, das Problem kann gelöst werden durch entfernen der vorhandenen Schlüssel und die Schaffung von neuen Privaten und Öffentlichen Schlüssel, indem Sie die folgenden Schritte aus:

    1.Entfernen Sie alle Öffentliche und Private Schlüssel sich an /Benutzer/Benutzername/.ssh

    2.Entfernen Sie alle gespeicherten Anmeldeinformationen unter der Anmeldeinformationen Registerkarte in Jenkins.

    3.Entfernen Sie die vorhandene Öffentlichen SSH-Schlüssel definiert in der Github-Repository-Einstellungen.

    4.Erstellen Sie neue SSH-Schlüssel (privat und öffentlich: id_rsa und id_rsa.pub)indem Sie die folgenden Schritte aus https://confluence.atlassian.com/bitbucketserver/creating-ssh-keys-776639788.html#CreatingSSHkeys-CreatinganSSHkeyonLinux&MacOSX

    5.Legen Sie die neu erstellten öffentlichen SSH-Schlüssel (id_rsa.pub) in Github oder eine entsprechende Repository-Einstellungen.

    6.In Jenkins,erstellen neuer Anmeldeinformationenindem die private SSH-key(id_rsa) für Ihre Github-Benutzernamen.

    7.Der Fehler sollte nun entfernt werden.

    InformationsquelleAutor der Antwort DeveloperIOS

  8. 0

    Schlüssel müssen generiert aus dem jenkins-Benutzer.

    sudo su jenkins
ssh-keygen

    sobald der Schlüssel erzeugt ist, wird es Hinzugefügt werden soll einen ssh-Schlüssel im bitbucket oder github.

    InformationsquelleAutor der Antwort blazehub

Schreibe einen Kommentar