Я управляю сервером Jenkins CI, работающим в Ubuntu 14.04, с несколькими требованиями:
- В заданиях используется проверка подлинности с открытым / закрытым ключом для обеспечения безопасности, поэтому в ssh-agent должна быть добавлена идентификация перед их выполнением
- Наши файлы закрытых ключей должны быть защищены парольной фразой
- Мы не можем хранить эту фразу-пароль в небезопасном месте (например, исходный код скрипта или файлы конфигурации Jenkins)
В идеале, я хочу ssh-add и ввести фразу-пароль порядка одного за перезагрузку. Но я не могу понять, как заставить Jenkins CI выполнять свои задания таким образом, чтобы использовать преимущества этой аутентификации.
Можно ли заставить Дженкинса заранее использовать идентификаторы, добавленные в ssh-agent?
Есть ли альтернативная стратегия, которую я здесь не вижу?