jenkins与远程服务器配置SSH免密登录

在jenkins服务器上的命令:
1、 ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)（注：如新添远程服务器，则不需要再执行这一条命令）
2、 ssh root@10.0.0.10 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码， 注:必须将.ssh的权限设为700)，如果提示.ssh已经存在，直接ssh root@10.0.0.10 "chmod 0700 .ssh"
3、scp ~/.ssh/id_rsa.pub root@10.0.0.10:.ssh/id_rsa.pub (需要输入密码)

在远程服务器上的命令:
4、 touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
5、 chmod 600 ~/.ssh/authorized_keys (# 注意： 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥，可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名）

6、cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 如原文件中已有公钥信息，慎用，否则会清空原有的内容，使其他人无法使用原有的密钥登录)

如以上可直接连上，可忽略以下
第三步：修改ssh配置vi /etc/ssh/sshd_config

port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
KeyRegenerationInterval 3600
RSAAuthentication yes
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
MaxStartups 20
Subsystem sftp /usr/libexec/openssh/sftp-server

修改后保存 /etc/init.d/ssh restart

 

所有服务器上设置文件权限
   解决问题，根据提示的文件夹位置，修改jenkins服务器与远程服务器对应的文件夹访问权限
   chmod go-w ~/  （如用户组与用户名一至，都为当前用户，不需要执行此步）
   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys
注意第一条，如果你的HOME目录被设置为其它用户和组用户并可以写入，那么即时你更改了 .ssh 目录和authorized_keys文件也解决不了问题！

验证：（jenkins服务器上）

1、拷贝一份文件到远程服务器，看是否能免密成功：scp -r backup/ zhangsan@10.0.10.0:/home/zhangsan

2、ssh 连接远程服务器，看是否能免密直接登录成功：ssh zhangsan@10.0.10.0