git clone/ssh unter jenkins

Ich bin mit stash als git-repository-manager. stash ermöglicht das hinzufügen von ssh-Schlüssel für jeden Benutzer, der versucht, sich zu verbinden und Klonen von ihm. Ich so konfiguriert haben, dass es gut für alle unix-Benutzer, aber windows gibt mir harte Zeiten. das git-clone-Prozess auf dem windows-slave-Maschine (2008 R2 server) hängt ewig her, dass es wahrscheinlich nicht finden .ssh-Verzeichnis, in dem die Schlüssel aufbewahrt werden. beim ausführen des gleichen Befehls manuell von der Kommandozeile, funktioniert es einwandfrei.

Ich habe versucht, alle möglichen Konfigurationen, spielte mit %HOME% env-variable,etc. es funktioniert einfach nicht für mich. verbrachte mehr als einen Tag an diesem Problem, aber nichts funktionierte.

jede Hilfe ist willkommen.

InformationsquelleAutor user1577236 | 2012-08-07
  1. 5

    Auf der client-Seite (Jenkins), die Sie brauchen, um zu überprüfen, ob der Benutzer mit der Jenkins-Jobs kennt eine %HOME% Umgebungsvariable: es braucht seine %HOME%.ssh\id_rsa.pub öffentlichen ssh-Schlüssel dort ein.

    Siehe "Jenkins - Git - Permission denied (publickey)"

    Auf dem server (Stash von Atlassian), die Sie benötigen, um sicherzustellen, dass die ~stachAadminAccount\.ssh\authorized_keys enthält Ihren öffentlichen Schlüssel.

    Neben die, die Sie brauchen, um das Debuggen der ssh-Verbindung:

    ssh -vvvT ssh://[email protected]:7999/path/to/repo.git

    (ersetzt git durch das Konto für die Verwaltung Stash, und ersetzen stash.atlassian.com:7999 durch Ihre server:port)

    1) ich habe ausdrücklich Hinzugefügt %HOME% dem system env vars auf dem slave , um sicherzustellen, dass es gespritzt. es ist vielleicht nicht nötig, aber ich habe es zu sehen, ob es einen Einfluss

    Es benötigt wird: ssh-look für Schlüssel (private und public) unter %HOME%/.ssh

    2) hatte ich nie Durcheinander mit ssh-Schlüssel unter "stash". in der Tat, alle Benutzer, die für stash-interne stash und sind nicht Teil der /etc/password - Datei oder so etwas, also keine authorized_keys Datei existiert sowieso – user1577236 7 Stunden

    a/"nicht Teil der /etc/password Datei": Sicher, dass diejenigen, die nicht registriert sind in /etc/password: wir sprechen hier nicht über Benutzer-Konto hier, aber über ssh-keys, so dass der Benutzer öffnen Sie eine secure shell-Sitzung wie eine eindeutige Benutzer-account (der stash admin-Konto): alle ssh-Befehle ausgeführt werden, die unter der gleichen Konto.

    b/"keine authorized_keys Datei": natürlich sollte es vorhanden ist: wenn Sie berichten, dass ein Klon mit ssh-Protokoll arbeitet, es geht um eine Reine ssh-Kommunikation, die bedeutet suchen, den öffentlichen Schlüssel auf die server-Seite in einer ~/.ssh/authorized_keys.

    Der einzige Weg, dass die Datei nicht vorhanden ist, wenn Stash starten Sie Ihre eigene ssh-daemon so konfiguriert look für Schlüssel in einer anderen Datei/Quelle der öffentlichen Schlüssel.

    bezüglich 2 - was Sie in den stash ist, um den öffentlichen Schlüssel in eine räumliche Platz im stash, für jeden Benutzer.

    Das kann sein, aber Stash soll einfach ein nettes Frontend für ssh. Alle ssh-Mechanismus dahinter sollte noch aktualisiert werden.

    3) wie bereits erwähnt, läuft die git-clone-Befehl von der Kommandozeile mit git ssh Protokoll funktioniert, also was soll ich suchen in den debug-Sitzung ?

    Müssen Sie definieren, ein Jenkins-job die nicht die ssh -vvvT als alleinigen Befehl: auf diese Weise, würden Sie sehen, was nicht funktioniert von den Jenkins-Perspektive.

    Ich würde gerne debug-der Jenkins-Prozess und zu sehen, was es tut, während es die ssh-session, aber ich weiß nicht, wie zu tun, dass ( noch...). gerade angefangen zu arbeiten, mit Jenkins vor 2 Wochen oder so.

    Unter windows, ein process explorer ist zumindest ein Erster Schritt, um zu sehen, unter welchem account und mit welchem environment-variable ist die Jenkins-Verfahren (und deren Arbeitsplätze) ausgeführt werden.

    • Siehe stackoverflow.com/questions/922210/... für weitere ssh debug-Tipps
    • Dank Vonc. paar Klarstellungen: 1) ich habe ausdrücklich Hinzugefügt %HOME% auf das system env vars auf dem slave , um sicherzustellen, dass es gespritzt. es ist vielleicht nicht nötig, aber ich habe es zu sehen, ob es wirkt.|
    • 2) hatte ich nie Durcheinander mit ssh-Schlüssel unter "stash". in der Tat, alle Benutzer, die für stash-interne stash und sind nicht Teil der /etc/password-Datei oder so etwas, also keine Datei authorized_keys existiert sowieso
    • 3) wie bereits erwähnt, läuft die git-clone-Befehl von der Kommandozeile mit git ssh Protokoll funktioniert, also was soll ich suchen in den debug-Sitzung ? Ich würde gerne debug-der Jenkins-Prozess und zu sehen, was es tut, während es die ssh-session, aber ich weiß nicht, wie zu tun, dass ( noch...). gerade angefangen zu arbeiten, mit Jenkins vor 2 Wochen oder so.
    • in Bezug auf 2 - was Sie in den stash ist, um den öffentlichen Schlüssel in eine räumliche Platz im stash, für jeden Benutzer.
    • Habe ich editiert, die Antwort auf Ihre Fragen
    • Dank VonC - process-explorer in der Tat offenbarte etwas, das ich nicht sehen. es stellt sich heraus, dass die ssh-clone-Befehl läuft slave hat 2 Phasen. jede dieser Phasen war, wartet auf die Bestätigung, um das rsa-fingerprint. nach Eingabe von "ja" werden die Prozess-Schritte ordnungsgemäß funktioniert. (noch keine Datei authorized_keys oder nichts). jetzt, da es sollte ein automatisierter Prozess von Jenkins master-zu-slave -, muss ich einen Weg finden, um es reibungslos funktionieren. trotzdem - vielen Dank für Ihre Hilfe. sehr sehr geschätzt.
    • seltsam: es sollte nicht eine Bestätigung verlangen, mit Ausnahme der ersten Zeit, wo es Sie fragt, wenn der remote-client vertrauenswürdig ist (das ist, warum ich füge zuerst den richtigen Fingerabdruck zu known_hosts - Datei: github.com/VonC/compileEverything/blob/master/openssh/...), ein bisschen wie in gablog.eu/online/node/35
    • mein Punkt ist, Sie sollten bitten für Sie, dass " ja " zweimal: einmal eingegeben, wird die nächste Instanz soll ohne Unterbrechung ausgeführt werden.
    • Ja, überprüfen Sie, dass der Benutzer (unter dem der jenkins-slave ausgeführt wird) das Recht hat, die definition von %HOME%. In meinem Fall hatte ich Git Extensions definiert, die mit der korrekten version von zu HAUSE, so dass es (und Git-Bash) könnte der Klon in Ordnung. Aber wenn Jenkins slave versucht zu Klonen, es verwendet die system - %HOME% - Wert nicht aktualisiert, und daher konnte es nicht finden .ssh-Verzeichnis, das macht es für alle Arbeit.

    InformationsquelleAutor VonC
Schreibe einen Kommentar