具有两因素身份验证的 Jenkins SSH

【问题标题】:Jenkins SSH with two factor authentication具有两因素身份验证的 Jenkins SSH
【发布时间】:2016-10-01 22:56:10
【问题描述】:

我已在我的 SSH 服务器上启用 Google Authenticator 以使用他们的两因素身份验证方法。

我正在尝试从 Jenkins 运行 SSH 作业,但无法将其配置为使用 2FA。

有没有人知道一个 mod 允许这个或绕过它的方法,同时仍然在 SSH 服务器上保持 2FA 或其他额外的安全性。

谢谢

【问题讨论】:

    标签: jenkins ssh jenkins-plugins two-factor-authentication


    【解决方案1】:

    2 因素身份验证的要点是两个因素不会保存在同一个地方。存储它们(密码、令牌)违反了 2FA 的理念。

    设置没有 2FA 的新用户并设置公钥身份验证。当你可以做的很简单时,不要试图误用事情并做复杂的事情而没有任何收获。

    【讨论】:

    • 有一个收获,如果你觉得复杂,我们在很多云服务器上不需要MFA。 Jenkins 有一些敏感的操作,整个 oroduts 可能会出错,它会通过凭据泄漏进入非其他用户。
    【解决方案2】:

    我不知道有任何插件可以处理这个问题,我不确定是否会有一个插件,因为two-factor authentication 被设计为供人类用户使用。这与自动化 CI 服务器的想法相矛盾。

    PKI 的安全用品对您来说还不够吗?

    【讨论】:

      猜你喜欢
      • 2012-04-19
      • 1970-01-01
      • 2019-07-21
      • 1970-01-01
      • 2015-12-10
      • 1970-01-01
      • 2012-11-03
      • 2016-06-06
      • 2016-02-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode