Я пытаюсь использовать подключаемый модуль Hudson Gerrit Trigger.
По какой-то причине Gerrit не принимает ключ SSH, расположенный в /var/lib/hudson/.ssh/id_rsa.
В графическом интерфейсе я получаю Connection error : com.jcraft.jsch.JSchException: Auth fail как ошибку, а когда я работаю в терминале, я получаю ошибку Permission denied (publickey).
Как сгенерировать и использовать работающий закрытый ключ, чтобы Hudson и Gerrit могли работать нормально?
OP Josh Smith удалось разобраться:
На самом деле мне нужно было добавить ключ
SSHиз/var/lib/hudson/.ssh/id_rsa.pubдля пользователя (меня) в графический интерфейс Gerrit.
Затем все заработало как чудо.
Имя пользователя должно быть именем пользователя в Gerrit (учетная запись администратора). ).
Мой оригинальный совет ниже:
Что такое пользователь, который будет использовать веб-систему проверки кода Gerrit?
Этому пользователю нужен ваш /var/lib/hudson/.ssh/id_rsa.pub открытый ключ ssh в его $HOME/.ssh/authorized_keys, как показано в этом руководстве. .
Распределение ключей
Открытая часть пары ключей RSA должна быть скопирована на любые серверы, к которым будет обращаться клиент. Копируемая информация об открытом ключе должна находиться в файле
~/.ssh/id_rsa.pubна клиенте.
Предполагая, что все серверы используют OpenSSH вместо другой реализации SSH, необходимо добавить данные открытого ключа. в файл~/.ssh/authorized_keysна серверах.
# first, upload public key from client to server
client$ scp ~/.ssh/id_rsa.pub server.example.org:
# next, setup the public key on server
server$ mkdir ~/.ssh
server$ chmod 700 ~/.ssh
server$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
server$ chmod 600 ~/.ssh/authorized_keys
server$ rm ~/id_rsa.pub
Не забудьте добавить новые данные открытого ключа в файл author_keys, так как может использоваться несколько открытых ключей. Каждая запись открытого ключа должна находиться в отдельной строке.
hudson — это пользователь, который должен использовать систему проверки, думаю. Простите нубизма. Вы имеете в виду это или фактического пользователя человека, например joshsmith?
- person Josh Smith; 15.09.2010
id_rsa.pub к его ~hudson/.ssh/authorized_key.
- person VonC; 15.09.2010
hudson имеет свой собственный id_rsa.pub в /var/lib/hudson/.ssh. Это то, что вы имеете в виду?
- person Josh Smith; 15.09.2010
$HOME для пользователя hudson? Я знаю, что на этот вопрос есть переменный ответ, поэтому нужен $HOME, но я действительно не уверен, где можно найти пользовательские каталоги.
- person Josh Smith; 15.09.2010
/root/.ssh/? В этом каталоге есть только файлы id_rsa, id_rsa.pub и known_hosts, созданные пользователем hudson.
- person Josh Smith; 15.09.2010
$HOME для пользователя hudson? Точно. В чем вопрос и общая сложность этих проблем Хадсона, связанных с ssh, которые я вижу на SO. Вам нужно каким-то образом отобразить переменные среды при выполнении этого задания и посмотреть, упоминается ли $HOME.
- person VonC; 15.09.2010
id_rsa.pub в файл authorized_keys?
- person Josh Smith; 15.09.2010
id_rsa.pub к содержимому файла authorized_keys (или создать этот файл authorized_keys, если он еще не существует). Дополнительные сведения см. на странице sial.org/howto/openssh/publickey-auth.
- person VonC; 15.09.2010
/var/lib/hudson/.ssh/id_rsa.pub для пользователя (меня) в графический интерфейс Gerrit. Затем оттуда это сработало как шарм. Имя пользователя должно быть именем пользователя в Gerrit (учетная запись администратора).
- person Josh Smith; 15.09.2010
