Ich richte Vault ein, um Geheimnisse zu speichern. SSH-Backend mit OTP-Authentifizierung scheint eine gute Möglichkeit zu sein, die Verwaltung von SSH-Schlüsseln für den Zugriff zu beenden.
Ich habe ein funktionierendes SSH-Backend und möchte Jenkins mit der SSH-OTP-Authentifizierung verbinden, damit ich auch die Bereitstellungsschlüssel entfernen kann.
Ich habe mir Jenkins Plugins für Vault angesehen, aber sie funktionieren nur zum Abrufen von Geheimnissen aus Vault.
Gibt es Plugins oder Jenkins-Hacks für diesen Zweck oder wenn nicht, ist es möglich, eines meiner eigenen zu schreiben?
Hinweis : Derzeit verwendet Jenkins SSH-Schlüssel. Ich möchte die Verwendung von Schlüsseln vermeiden und Jenkins so konfigurieren, dass jedes Mal ein SSH-OTP von Vault abgerufen wird, wenn SSH für eine Bereitstellung auf einem Host ausgeführt werden muss.
quelle
Antworten:
Dies hängt davon ab, wie die aktuelle Konfiguration zum Bereitstellen von Apps verwendet wird.
https://github.com/jenkinsci/hashicorp-vault-plugin
Wenn man Jenkins-Pipelines verwendet, kann man die keyId durch die im Hashicorp-Tresor definierte ersetzen.
quelle