jenkins - Jenkins SSH 身份验证:手动信任与手动提供的密钥
问题描述
Jenkins 上的 Github 文档“ ssh-slaves-plugin ”指定了几种 SSH 密钥验证策略,其中两种是“手动提供的密钥验证策略”和“手动信任的密钥验证策略”。
手动提供的关键验证策略如下:
检查远程主机提供的密钥是否与配置此连接的用户设置的密钥匹配。
此连接预期的 SSH 密钥。此密钥应采用算法值形式,其中算法是 ssh-rsa 或 ssh-dss 之一,值是密钥的 Base 64 编码内容。密钥应放在 /etc/ssh/<key_name>.pub
手动可信密钥验证策略如下:
检查远程密钥与当前标记为该主机信任的密钥是否匹配。
根据配置,第一次连接时会自动信任该密钥,或者将要求授权用户批准该密钥。授权用户需要批准远程主机提供的任何新密钥。
在允许建立连接之前,需要具有 Computer.CONFIGURE 权限的用户授权在与此主机的第一次连接期间提供的密钥。
如果未启用此选项,则在第一次连接时为该主机提供的密钥将被自动信任并允许所有后续连接使用,而无需任何手动干预。
我的问题是:如果我在“手动信任的密钥验证策略”中自动信任远程(无需手动批准第一个连接),那么它与“手动提供的密钥验证策略”之间的实际区别是什么?
是不是在提供的策略中,公钥必须存在于编排节点和代理中?
解决方案
推荐阅读
- c++ - C++ 中 std::string 的正确大小是多少?
- javascript - 如何从数组中复制对象,对其进行编辑并将其作为新对象推回数组
- android - 系统应用程序是否有权访问 /system 目录?
- java - 如何为 Flux.generate 指定调度程序
- django - 如何创建其中一个字段是日期时间的 django 模型对象
- mysql - 检查表中的列值加起来是否为 100(百分比)
- android - 当 R8 缩小代码时,Android 生命周期观察者不会触发
- python - 将从 MATLAB Coder 获得的 MATLAB C 文件与 Python 连接
- c++11 - Clang 错误:成员访问不完整类型
- python - 有没有一种简单的方法来加载/读取使用 Labelbox 标记的 CSV/JSON 图像数据集