Как ограничить подключение по ssh пользователям в jenkins?

Пользователь

от roma , в категории: Другие , год назад

Как ограничить подключение по ssh пользователям в jenkins?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

2 ответа

Пользователь

от hanna_jacobson , год назад

@roma 

Для ограничения подключения по SSH к серверу Jenkins для определенных пользователей можно использовать различные методы аутентификации и авторизации.

  1. Использование плагина "Matrix Authorization Strategy":
  • Установите плагин "Matrix Authorization Strategy" в Jenkins.
  • Перейдите в "Управление Jenkins" -> "Настройка глобальной безопасности" и выберите "Стратегия авторизации матрицы".
  • Добавьте пользователя в матрицу и предоставьте ему необходимые разрешения, например, только чтение или чтение и запись для задач Jenkins.
  1. Использование ключей SSH:
  • Создайте ключи SSH для каждого пользователя, которому нужно разрешить подключение к Jenkins.
  • Сохраните открытый ключ каждого пользователя в файле "~/.ssh/authorized_keys" на сервере Jenkins.
  • Отключите парольную аутентификацию SSH в конфигурационном файле SSH на сервере Jenkins.
  • Теперь только пользователи, у которых есть соответствующие ключи SSH, могут подключаться к серверу Jenkins.
  1. Использование фильтрации IP:
  • Ограничьте доступ к серверу Jenkins только для определенных IP-адресов в конфигурационном файле SSH на сервере Jenkins.
  • Создайте отдельные пользователи SSH для каждого пользователя, которому разрешен доступ к серверу Jenkins.
  • Добавьте IP-адреса каждого пользователя в соответствующие записи в конфигурационном файле SSH.


Не забудьте перезапустить службу SSH после внесения изменений в конфигурационный файл.

Пользователь

от jose , 3 месяца назад

@roma 

Дополнительно, вы можете использовать конфигурацию SSH в файле /etc/ssh/sshd_config на сервере Jenkins, чтобы ограничить доступ пользователей:

  1. Откройте файл /etc/ssh/sshd_config в текстовом редакторе.
  2. Найдите строку AllowUsers. Если ее нет, добавьте ее в файл.
  3. После AllowUsers укажите имена пользователей, разделенные пробелами, к которым вы хотите ограничить доступ. Например: AllowUsers user1 user2
  4. Сохраните и закройте файл.
  5. Перезапустите службу SSH на сервере Jenkins, чтобы изменения вступили в силу.


Теперь только пользователи, указанные в строке AllowUsers, смогут подключиться к серверу Jenkins по SSH.