导航：首页 > 服务器 >

jenkins,自动部署scp传输错误的坑

发表于：2025-02-02 作者：千家信息网编辑

千家信息网最后更新 2025年02月02日，环境：centos7版本：jenkins-2.176.3-1.1.noarch.rpm问题：使用root帐号安装jenkins之后，配置自动部署，打包完成项目不能scp到项目服务器，（测试服务器ssh

千家信息网最后更新 2025年02月02日jenkins,自动部署scp传输错误的坑

环境：centos7

版本：jenkins-2.176.3-1.1.noarch.rpm

问题：使用root帐号安装jenkins之后，配置自动部署，打包完成项目不能scp到项目服务器，（测试服务器ssh端口默认22改为6688之后）提示
Host key verification failed. lost connection
[JENKINS] Archiving /opt/jenkins/workspace/test-microservice/base-zuul/target/base-zuul-0.0.1-SNAPSHOT.jar to com.zjgf/base-zuul/0.0.1-SNAPSHOT/base-zuul-0.0.1-SNAPSHOT.jar
[test-microservice] $ /bin/bash /tmp/jenkins8821230735005579726.sh
channel stopped
Host key verification failed.
lost connection
upload files fail

解决方法：
1、rpm包安装的jenkins默认添加jenkins用户默认shell为：
jenkins:x:992:989:Jenkins Automation Server:/var/lib/jenkins:/bin/false

2、修改默认shell
jenkins:x:992:988:Jenkins Automation Server:/var/lib/jenkins:/bin/bash

3、切换到jenkins用户
[root@node60 ~]#su - jenkins
bash-4.2$

4、解决变量问题
可以看到jenkins用户没有变量，原因是在安装jenkins时，jenkins只是创建了jenkins用户，并没有为其创建home目录。所以系统就不会在创建用户的时候，自动拷贝/etc/skel目录下的用户环境变量文件到用户家目录，也就导致这些文件不存在，出现-bash-4.2#的问题了。

5、修改jenkins用户变量
以下命令是在切换到 jenkins用户下执行的（重要事项再说一次，su - jenkins 之后再执行命令）！（只是用户现在显示的是-bash-4.2）这个时候不要慌，执行下面步骤：

vim ~/.bash_profile

执行上面的命令，即使没有.bash_profile文件，linux会自动创建。
然后再添加这句

export PS1='[\u@\h \W]\$'

:wq （保存退出）

然后再刷新.bash_profile文件，使其起作用

source ~/.bash_profile
然后就看到当前的变量生效了

[jenkins@node60 root]$

现在可以看到jenkins用户shell变量正常了。

6、再次测试
再次执行jenkins任务，发现还是报错，在Jenkins的使用过程中，如果在脚本中使用到sudo命令，有可能出现如下所示的错误：
sudo: no tty present and no askpass program specified
这是因为Jenkins服务器在执行sudo命令时的上下文有误，导致这个命令执行的异常。

7、解决方案：
切换到root或者管理员账户

[root@node60 ~]# visudo
在文件中加上一行
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
jenkins ALL=(ALL) NOPASSWD: ALL

再次执行jenkins任务，发现还有报错，经过排查需要在测试服务器上添加jenkins用户的密钥

cat /var/lib/jenkins/.ssh/id_rsa.pub

系统提示我 - -！
cat: /var/lib/jenkins/.ssh/id_rsa.pub: 没有那个文件或目录
于是
创建jenkins用户的公钥文件id_rsa.pub （su - jenkins 以下命令在jenkins用户shell中执行！！！）

[jenkins@node60 root]$ ssh-keygen -t rsa

一路回车下去，然后再查看生成的jenkins密钥对

[jenkins@node60 root]$ cat /var/lib/jenkins/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaWGfcK3（太长了，默默的删除一部分）WEDv64dQ+oG/IN2lDQa/ jenkins@node60

然后复制jenkins生产的公钥，登录测试服务器，添加到测试服务器部署帐号的~/.ssh/authorized_keys

[jenkins@test1 ~]$ vim ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaW0Mqv0xwKGfcK3WEDv645lPuhXXReY3jGdQ+onGwqym9G/IN2lDQa/ jenkins@node60
保存退出

8、再次测试
再次编辑jenkins任务 JOB*｛需要注意，scp和ssh使用的指定端口号参数 -P 和 -p 在jenkins中区分大小写｝
以下为我测试时编写的测试脚本
···
!/bin/bash
上传路径
UPLOAD="/opt/MService/file/upload"
scp -P 6688 /opt/jenkins/workspace/test-aaa-master/target/aaa-0.0.1-SNAPSHOT.jar jenkins@test1:$UPLOAD;
执行测试服务器更新脚本
ssh -t -p 6688 jenkins@test1 'sh /home/jenkins/.sh/aaa.sh';
···
至此，问题解决！完事

很赞哦！