創(chuàng)建jenkins用戶

用root用戶登錄slave節(jié)點，首先創(chuàng)建jenkins用戶，并指定主目錄

useradd -m jenkins -d /home/jenkins

查看jenkins用戶及組的信息

id jenkins
uid=500(jenkins) gid=500(jenkins) 組=500(jenkins)

再修改jenkins密碼，若不修改是未知的

 passwd jenkins

再切換到jenkins用戶，確保jdk已安裝

su - jenkins
java -version

創(chuàng)建公鑰私鑰，實現(xiàn)免用戶密碼登錄

使用jenkins用戶登錄到jenkins master機器

使用jenkins用戶登錄時若發(fā)現(xiàn)連接失敗(lost connection)，可以先用root用戶登錄，打開/etc/passwd，找到

jenkins:x:498:499:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/false
將最后的/bin/false改為/bin/bash，便可以登錄。記得使用完改回去，猜測是安全限制。

jenkins用戶登錄后執(zhí)行以下命令，生成公私鑰

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /var/lib/jenkins/.ssh/id_rsa

將公鑰和私鑰保存到jenkins主目錄下，注意確保.ssh目錄和id_rsa都是jenkins用戶所擁有或者有可讀寫權限

然后會要求輸入passphrase（密碼），這里還是不設置，直接兩次enter

進入/var/lib/jenkins/.ssh，使用scp命令將生成的公鑰id_rsa.pub拷貝到各個slave節(jié)點，并命名為authorized_keys

$ scp id_rsa.pub jenkins@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

同時要修改authorized_keys的權限，

$ chmod 700 authorized_keys

Jenkins控制臺slave配置

image

image

image

image

image.png