1
Возможно, я что-то делаю неправильно, но это, похоже, имеет место для каждой установки jenkins, которую я видел. Создавая новую Дженкинс работу, и добавить задачу сценария оболочки, я могуКлючи Jenkins ssh доступны для аутентифицированных пользователей
cat ~/.ssh/id_rsa
И, конечно, увидеть ключ в журнале вывода.
Я использую private github repos для кода хоста для сборки, поэтому мне нужен какой-то способ аутентификации. Ключ также разрешается совершать, так как мы освобождаемся от дженкинсов.
Есть ли способ смягчить способность пользователей jenkins просматривать мои ключи, не нарушая или не ограничивая разработчиков слишком много?
Зачем вам нужно кошку * закрытый * ssh ключ в работе Дженкинса? – VonC
Вы прочитали вопрос? Где я говорю, мне НУЖНО? Аполы для шапок. – Jepper
Правильно, вы имеете в виду: как я могу помешать кому-либо определить задание, которое откроет закрытый ключ? – VonC