Jenkins权限拒绝从Jenkins CLI访问pem密钥-尝试从jenkins实例生成另一个实例。

Question

我在AWS EC2中有两个实例。1用于Jenkins，1用于角6，我正在尝试构建从Jenkins实例到另一个EC2实例的管道，在那里我的Range6应用程序托管。

在这里我到底要做什么，如果我的Bitbucket回购中发生了任何推送，Jenkins将通过ssh -i user@ip识别登录到另一个-i实例，并从主分支中提取代码并通过pm2部署它。

我现在正面临着这个问题-

詹金斯原木-

由用户Ahmed启动，在工作区/var/lib/jenkins/工作区/均值堆栈中作为系统构建运行，没有指定凭据

从远程git存储库git配置git remote.origin.url end.git # timeout=10获取上游更改的end.git git --版本timeout=10 git获取--标记-- end.git +ref/head/:rev/remotes/ timeout=10 /# timeout=10 Git rev-解析推荐/远程/原始/主^{提交}# timeout=10 git rev解析参考/远程/原产地/源/主^{提交}# timeout=10 }修订a7df8023cebbbac998274628bc761ea68da62da0 (rev/remotes/origin/master) git config core.sparsecheckout # timeout=10 git签出-f a7df8023cebbbac998274628bc761ea68da62da0 # timeout=10提交消息：“与Bitbucket在线编辑的form.component.html”git list--禁止步行a7df8023cebbbac998274628bc761ea68da62da0 # timeout=10堆栈$ /bin/bash /tmp/jenkins6972607204969540608.sh jenkins不在sudoers文件中。这一事件将被报告。总计12 -rOpenSSH_7.6p1 Ubuntu-4 ubuntu0.3，OpenSSL 1.0.2n 2017年12月7日debug1:读取配置数据/etc/ssh/ssh_config debug1: /etc/ssh/ssh_config第19行:应用*伪终端选项将不会被分配，因为stdin不是终端。debug1:连接到13.233.183.227 13.233.183.227端口22。debug1:建立连接。debug1: identity文件/var/lib/jenkins/..ssh/id_rsa类型0 debug1: key_load_public:没有这样的文件或目录debug1: identity文件/var/lib/jenkins/..ssh/id_rsa-cert类型-1 debug1: key_load_public:没有这样的文件或目录debug1: identity文件/var/lib/jenkins/..ssh/id_dsa类型-1 debug1: key_load_public:没有这样的文件或目录: identity文件/var/lib/jenkins/..ssh/id_dsa-cert type -1 debug1: key_load_public: No这类文件或目录debug1: identity file /var/lib/jenkins/..ssh/id_ecdsa type -1 debug1: key_load_public: No这类文件或目录debug1: identity文件/var/lib/jenkins/..ssh/id_ecdsa-cert类型-1 debug1: key_load_public: No这类文件或debug1: identity文件/var/lib/jenkins/..ssh/id_ed25519类型-1 debug1: key_load_public:没有这样的文件或目录debug1: identity文件/var/lib/jenkins/.SSH/id_id 25519-cert类型-1 debug1:本地版本字符串SSH-2.0-OpenSSH_7.6p1 Ubuntu-4 ubuntu0.3 debug1:远程协议版本2.0，远程软件版本OpenSSH_7.6p1 Ubuntu-4 ubuntu0.3 debug1: match: OpenSSH_7.6p1 Ubuntu-4 ubuntu0.3 pat OpenSSH* compat 0x04000000 debug1:身份验证到13.233.183.227:22 as 'root‘debug1: SSH2_MSG_KEXINIT server debug1: SSH2_MSG_KEXINIT received debug1: kex:算法: curve25519-sha256 debug1: kex:主机密钥算法:ecdsa-sha2-nistp 256 debug1: kex: server->客户端密码: chacha20-poly1305@openssh.com MAC:压缩:无debug1：SHA256:2t3A4VkLU7+iLWc7e/HKast+vY6I3dXnOxY9pVzL6+g密码: chacha20-poly1305@openssh.com MAC：->server : none debug1: ECDSA主机键:ECDSA-sha2-nistp 256->server debug1:主机'13.233.183.227‘与->server主机密钥匹配。debug1:在/var/lib/jenkins/..ssh/知名主机中找到密钥:1 debug1: rekey在134217728块之后debug1: SSH2_MSG_NEWKEYS server debug1: SSH2_MSG_NEWKEYS received SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey在134217728块之后debug1: SSH2_MSG_EXT_INFO received debug1: kex_input_ext_info: server= debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: debug1 debug1: Next身份验证方法: publickey debug1: expecting公钥: RSASHA256:ZKnUTgYBL/OMjNHzEf3ATonaIBa5OfQs8htabRUA/Vo /var/lib/jenkins/..ssh/id_rsa debug1:可以继续的身份验证: publickey debug1:尝试私钥:/var/lib/jenkins/..ssh/id_dsa debug1:尝试私钥:/var/lib/jenkins/..ssh/id_ecdsa debug1:尝试私钥://var/lib/jenkins/..ssh/id_id 25519 debug1:没有更多的身份验证方法可以尝试。root@13.233.183.227:许可被拒绝(公开密钥)。allinstancepair.pem deploy.sh mykey ./deploy.sh:第7行: cd: mongocrud_application_frnt_end:没有这样的文件或目录致命:不是git存储库(或任何父目录)：.git /home/ubuntu ./deploy.sh: npm:命令未找到。/deploy.sh: No :第11行: pm2:命令未找到/home/ubuntu完成:成功

我的Jenkins无法读取pem密钥文件

当我试图使用SSH和pem键登录到另一个实例时。

我试过-

chmod 400 - mypem.key chmod 600 - mypem.key chmod 777 - mypem.key

没有帮助。每次我被拒绝许可的时候。有什么帮助吗？

Answer 1

Jenkins在jenkins用户下运行作业。Jenkins用户没有从其他目录读取文件的权限。此外，您还需要使用sudo运行chmod命令。如果您试图使用sudo从Jenkinsfile运行命令，那么它将无法工作。为此，您需要编辑sudoers文件。它将允许jenkins用户在没有密码的情况下运行sudo命令。如何改变和改变什么可以找到这里。

还有一件事，如果您试图从jenkinsfile运行shh命令以连接到其他ec2实例，那么简单的sh "ssh -i pem.key user@ip"就无法工作。您需要通过将StrictHostKeyChecking分配给no (即ssh -o "StrictHostKeyChecking no" -i pem.key user@ip )来禁用验证