SSH 代理
SSH Agent 构建功能在构建过程中使用选定的 已上传SSH密钥运行一个SSH代理。 当您的构建脚本运行SSH客户端时,它会使用已加载密钥的SSH代理。
检查 SSH Keys Management 以查阅 SSH 密钥上传的注意事项。
TeamCity SSH 代理使用的是包含在 Linux 和 macOS 中的 OpenSSH 的原生 SSH 代理,所以这个功能对于这些操作系统来说是即插即用的。 对于 Windows,需要安装 OpenSSH(例如,作为 CygWin、MinGW 或 Windows 版 Git 发行版的一部分)。
SSH 代理必须添加到 Unix 类操作系统的 $PATH ,以及添加到 Windows 的 % \PATH%。
对于每个 TeamCity 构建代理,会启动一个单独的 SSH 代理,所以如果在同一台机器上安装了几个构建代理,就可以使用此特性。
当您第一次连接到远程主机时,SSH 客户端会询问您是否要将远程主机的指纹添加到已知主机数据库中,位于 ~/.ssh/known_hosts。
为避免在构建过程中出现此类提示,您需要提前配置已知的主机数据库。 如果您信任您正在连接的主机,您可以禁用已知主机的检查:
为 适用于所有连接 ,在
~/.ssh/config中添加类似内容:Host * StrictHostKeyChecking no或为 适用于单个命令 通过与
-o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no选项运行 SSH 客户
如果构建需要在几个外部系统中进行认证,它可以使用多于一个的 SSH 密钥。
在构建中使用多个 SSH 密钥:
当构建开始时,它会从服务器下载 SSH 密钥并运行一个 SSH 代理,该代理会按照其他构建步骤的需求分发密钥。
note
SSH 代理在连接同一主机时无法使用多个密钥
当进行主机身份验证时,SSH 代理会记住并始终使用第一个适用的密钥。 由于每个构建都启动一个单独的 SSH 代理,所以它无法为一个主机使用不同的密钥。
然而,某些设置可能需要在对同一主机进行身份验证时使用多于一个密钥:例如,如果同一主机上有几个需要不同的 deploy keys 的 GitHub 仓库。 在这种情况下,我们建议您为每个仓库创建不同的构建配置,并将它们连接成一个 构建链。
Thanks for your feedback!