Eu gerencio um servidor Jenkins CI rodando no Ubuntu 14.04 com alguns requisitos:
- Os trabalhos usam autenticação de chave pública / privada para segurança, portanto, uma identidade deve ter sido adicionada ao agente ssh antes de executá-los
- Nossos arquivos de chave privada devem ser protegidos por frase secreta
- Não podemos armazenar essa senha em um local inseguro (como um código-fonte de script ou arquivos de configuração do Jenkins)
Idealmente, eu quero ssh-adicionar e digitar a senha da ordem de uma vez por reinicialização. Mas não consigo descobrir como fazer com que o Jenkins CI execute suas tarefas de uma maneira que aproveite essa autenticação.
É possível fazer com que Jenkins aproveite as identidades adicionadas a um agente ssh antecipadamente?
Existe uma estratégia alternativa que não estou vendo aqui?