【问题标题】:bundle install from a new server errors due to git ssh key由于 git ssh 密钥,从新服务器错误捆绑安装
【发布时间】:2020-02-09 05:06:08
【问题描述】:

我正在通过chef 安装新服务器 并将 ssh 私钥和公钥放入其中。

创建后,我通过jenkins 将应用程序部署到它上面并运行bundle install,由于

Host key verification failed.
fatal: The remote end hung up unexpectedly

如果我 ssh 进入服务器并自己运行 bundle install 命令,我会收到

提示
The authenticity of host 'bitbucket.org (104.192.143.1)' can't be established.
RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)?

github也一样

The authenticity of host 'github.com (192.30.252.129)' can't be established.
RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48.
Are you sure you want to continue connecting (yes/no)? yes

我按是,捆绑完成。最重要的是,如果我现在再次运行 jenkins 作业,则捆绑成功完成。

任何想法,如何通过 jenkins 自动批准这些远程服务器的真实性?

【问题讨论】:

    标签: bash git jenkins ssh bundler


    【解决方案1】:

    批准的信息保存在您的~/.ssh/known_hosts 中,因此您可以将其与您的密钥一起复制,这样您就知道哪些密钥已获得批准。

    或者,您可以使用ssh-keyscan 检索信息并将结果附加到服务器的known_hosts,但是请注意,如果您自动执行此操作,您将面临接受 MITM 机器的风险(因为您看不到已批准的内容)。

    最后你可以禁用主机检查ssh -o StrictHostKeyChecking=no github.com,但这对自动化 ssh-keyscan 来说同样糟糕。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-01-31
      • 1970-01-01
      • 2015-08-31
      • 2014-04-04
      • 1970-01-01
      • 2020-04-30
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多