Authentifier Jenkins CI pour Github repository privé

J'aimerais que Jenkins pour automatiquement récupérer les données de mon repository privé hébergé sur Github.
Mais je n'ai aucune idée de la façon d'accomplir cette tâche.. Essayé de la documentation, de génération de clé ssh pour l'utilisateur jenkins et tout ce que je peux voir, c'est: "impossible de cloner le repo". J'ai vérifié Url - elles sont valides.

Des indices, vous savez peut-être certains docs/blogs/whatever qui sont de décrire ce genre de choses?

  • Je peux répondre à cette même question, vous pouvez voir la réponse dans le lien ci-dessous: jenkins & GitHub
InformationsquelleAutor bx2 | 2011-03-06
  1. 136

    Peut-être de GitHub soutien pour déployer des touches de est ce que vous recherchez? Pour citer cette page:

    Quand dois-je utiliser une de déployer la clé?

    Simple, lorsque vous avez un serveur qui a besoin de tirer l'accès à un seul privé des pensions. Cette clé est attachée directement au dépôt au lieu d'un compte utilisateur personnel.

    Si c'est ce que vous êtes déjà essayer et ça ne fonctionne pas, vous pouvez mettre à jour votre question avec plus de détails de l'Url en cours d'utilisation, les noms et l'emplacement des fichiers de clés, etc.

    Maintenant, pour la partie technique: Comment utiliser votre clé SSH avec Jenkins?

    Si vous avez, disons, un jenkins utilisateur unix, vous pouvez stocker vos déployer clé dans ~/.ssh/id_rsa. Lorsque Jenkins essaie de cloner le repo via ssh, il va essayer d'utiliser cette clé.

    Dans certaines configurations, vous ne pouvez pas exécuter Jenkins comme un compte d'utilisateur, et éventuellement aussi ne peut pas utiliser la clé ssh par défaut emplacement ~/.ssh/id_rsa. Dans de tels cas, vous pouvez créer une clé dans un autre emplacement, par exemple,~/.ssh/deploy_key, et configurer ssh à utiliser avec une entrée dans ~/.ssh/config:

    Host github-deploy-myproject
    HostName       github.com
    User           git
    IdentityFile   ~/.ssh/deploy_key
    IdentitiesOnly yes

    Parce que tous vous authentifier pour tous les dépôts Github à l'aide de [email protected] et vous ne voulez pas la clé ci-dessus pour être utilisé pour toutes vos connexions à Github, nous avons créé un alias d'hôte github-déployer-myproject. Votre clone URL devient maintenant

    git clone github-deploy-myproject:myuser/myproject

    et c'est aussi ce que vous mettez comme référentiel URL dans Jenkins.

    (Notez que vous devez pas mettre ssh:// en avant pour que cela fonctionne.)

    • Ouais déjà réussi à résoudre mon problème: - j'ai ajouté la clé ssh directement sur le repo (que de déployer des clés) et de ne pas le compte comme avant.
    • Bur comment avez-vous créé une clé pour jenkins?
    • Le "déployer la clé" est juste une vieille clé SSH. Ce que j'ai fait est exécuté ssh-keygen que l'utilisateur Jenkins s'exécute ("jenkins" sur mon serveur Ubuntu). J'ai ensuite ajouté ~jenkins/.ssh/id_rsa.pub pour déployer les touches de la section du dépôt sur github.
    • Cette réponse n'aide pas beaucoup. À la recherche pour le processus de fabrication des clés en particulier. Je pense que vous devez vous connecter en tant que quel que soit le système de compte tomcat/jenkins est en cours d'exécution au fur et à gen touches, puis scoop de /var/empty.
    • sur certaines installe vous auriez besoin de ce pas dans ~ répertoire. Mais dans /var/lib/jenkins/.ssh/ par défaut jenkins de l'utilisateur à l'utilisation de ces clés!
    • Pour continuer à suivre les commentaires par @garmoncheg, notez que /var/lib/jenkins est le répertoire d'accueil (~) pour la jenkins de l'utilisateur.
    • Aucune idée de comment utiliser cette méthode lors de la mise à jour des submodules pour myuser/myproject ?? ouvert à une question à stackoverflow.com/questions/25535632/...
    • Quelqu'un sait-il comment obtenir déployer des crochets de travail avec cela? Je vais voir des erreurs s'apparente à Could not match github-deploy-myproject:myuser/myproject dans le crochet du journal. J'ai entré mon Repo URL construit et faire du travail de sorte qu'il peut accéder à GitHub. C'est juste le post de GitHub qui ne parvient pas à déclencher la construction.
    • Pour être clair, cette solution ne fonctionne pas encore avec Github Post-crochets, de sorte que le déclenchement d'emplois ne fonctionne pas. - issues.jenkins-ci.org/browse/JENKINS-18298
    • J'ai trouvé que le déclenchement construit à l'aide de l'github plugin semblait exiger que l'adresse URL du Référentiel correspondait à la SSH clone URL, comme le plugin semble reconstruire cette URL à partir de l'après-crochet et de déclencher des versions correspondre une URL dans le référentiel. J'ai plusieurs projets, donc fini par créer un utilisateur dummy avec une seule clé SSH et l'accès à tous les repos, plutôt que d'un déploiement clé, mais je pense changer Host github-deploy-myproject à Host github.com et à l'aide de [email protected]:myuser/myproject pour les URL dans le référentiel peut être ce dont vous avez besoin (basé sur ma configuration, YMMV bien sûr)

    InformationsquelleAutor Mark Longair
  2. 36

    Une chose que vous avez du travail pour moi est de faire en sorte que github.com est dans ~jenkins/.ssh/known_hosts.

    • Cela a réglé le problème j'ai eu, où après la mise en place d'une paire de clés, un git push n'était pas
    • Dans mon cas, la meilleure façon de le faire est de faire " sudo su jenkins comme il n'est pas possible de se connecter en tant qu'utilisateur jenkins correctement. Une fois que vous avez le jenkins identité, vous pouvez le faire manuellement une connexion ssh à github/bitbucket et accepter la télécommande de la clé d'hôte au nom de l'utilisateur jenkins.
    • Mais que faire si vous Jenkins de l'Initialisation de la partie de votre environnement de développement 'bootstrap'. Le 'manuel' aspect de ce qui ne fonctionne pas
    InformationsquelleAutor Edward Samson
  3. 13

    Si vous avez besoin de Jenkins pour accéder à plus de 1 projet, vous devrez:

    1. ajouter la clé publique à un github compte d'utilisateur

    2. ajoutez cet utilisateur en tant que Propriétaire (accès à tous les projets) ou en tant que Collaborateur dans chaque projet.

    Beaucoup de clés publiques pour un utilisateur du système ne fonctionnera pas parce que GitHub trouverez d'abord appariés déployer la clé et renverra une erreur comme "ERREUR: Permission de l'utilisateur/repo2 refusé à l'utilisateur/repo1"

    http://help.github.com/ssh-issues/

    • La réponse sur l'utilisation de déployer la clé fonctionne très bien si vous venez d'avoir un référentiel unique. Mais quand vous voulez un serveur CI pour construire des projets à travers de multiples repos, vous êtes immédiatement dans la position de la gestion de plusieurs ensembles de clés (une paire par repo) et il devient beaucoup plus facile de prendre l'approche répertoriés dans cette réponse.
    • Ce gars guide explique comment le configurer via différents déployer des touches à l'aide de ~/.ssh/config : gist.github.com/victorborda/2871029
    • Je crois que l'approche dans le lien peut empêcher github webhooks de déclenchement construit à l'aide de l'Github plugin. J'ai trouvé un mannequin de l'utilisateur avec une seule clé et l'accès à l'ensemble des pensions de titres a travaillé mieux quand je voulais aussi construit pour être déclenché par un webhook, parce que j'ai besoin de l'adresse URL du Référentiel dans la construction de config pour correspondre à la github clone URL, voir mon autre commentaire
    InformationsquelleAutor Sergii Mostovyi
  4. 6

    Jenkins crée un utilisateur Jenkins sur le système. La clé ssh doit être généré pour l'utilisateur Jenkins.
    Voici les étapes:

    sudo su jenkins -s /bin/bash
cd ~
mkdir .ssh //may already exist
cd .ssh
ssh-keygen

    Maintenant, vous pouvez créer un Jenkins informations d'identification à l'aide de la clé SSH
    Jenkins tableau de bord
    Ajouter Des Informations D'Identification

    sélectionnez cette option

    Clé privée: à Partir de l'Jenkins maître ~/.ssh

    InformationsquelleAutor Ray
  5. 1

    J'ai eu un problème similaire avec gitlab. Il s'avère que j'avais limité les utilisateurs qui sont autorisés à accéder via ssh. Ce qui n'affecte pas les utilisateurs de github, mais dans le cas où les gens se retrouvent ici pour gitlab (et autres) à des questions, assurez-vous d'ajouter git à la AllowUsers paramètre dans /etc/ssh/sshd_config:

    # Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
AllowUsers batman git
    InformationsquelleAutor Jon
  6. -1

    Une alternative à la réponse de sergey_mo est de créer de multiples clés ssh sur le serveur jenkins.

    (Même si, comme le premier intervenant à sergey_mo réponse l'a dit, ce sera peut-être plus douloureux que la gestion d'une seule paire de clés.)

    • Maintenant je vois pourquoi le simple affichage d'une URL est une terrible stratégie pour obtenir des réponses. Le lien ci-dessus est mort.
    InformationsquelleAutor orlanthi