Я керую сервером Jenkins CI, що працює на Ubuntu 14.04 з кількома вимогами:
- Роботи використовують аутентифікацію відкритого / приватного ключа для безпеки, тому особа повинна бути додана до ssh-агента перед їх виконанням
- Наші файли приватного ключа повинні бути захищені парольною фразою
- Ми не можемо зберігати цю парольну фразу в незахищеному місці (наприклад, вихідний код сценарію або конфігураційні файли Дженкінса)
В ідеалі я хочу ssh-add і ввести пропускну фразу в порядку один раз за перезавантаження. Але я не можу зрозуміти, як змусити Jenkins CI виконувати свої завдання таким чином, щоб скористатися цією автентифікацією.
Чи можна змусити Дженкінса скористатися особами, доданими до агента ssh заздалегідь?
Чи є альтернативна стратегія, яку я тут не бачу?