我在CentOS 6中安装了一个Jenkins安装,已知的hosts文件/var/lib/jenkins/.ssh/known_hosts在configurationpipe理之下。
例如,它包含一个通过主机名到源控制主机的密钥(假设它的IP是1.2.3.4:
label.hostname.tld ssh-rsa ABCDEFGHIJKLMNOPQRSTUV
每当Jenkins通过ssh访问源控制主机时,都会确保主机的IP地址被插入到known_hosts文件中:
label.hostname.tld ssh-rsa ABCDEFGHIJKLMNOPQRSTUV 1.2.3.4 ssh-rsa ABCDEFGHIJKLMNOPQRSTUV
所以我正在考虑通过IP地址为密钥添加一个重复条目,如果要将所有文件内容保留在configurationpipe理下,这是一个额外的开销。
在我这样做之前,我想知道:有没有办法阻止jenkins这样做? SSH应用程序的configuration本身是否可以阻止这种情况? 或者我坚持维护jenkins主机文件中的每个命名主机的两个条目?
这不是最好的方法,但可以将扩展的属性添加到该文件。 您可以将“我”标志添加到文件,以防止每个人删除或修改它。
可以用chattr +i做到这一点