How do Bamboo remote agents handle SSH keys from SSH and SCP tasks
プラットフォームについて: Data Center のみ。 - This article only applies to Atlassian apps on the Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
Building or deploying plans that require ssh connections from a remote agent that has lower security restrictions than the builds/deployments that are being executed on that agent might create some concerns on exposure of private ssh keys used in SCP/SSH tasks.
ソリューション
Bamboo uses a Java library (net.schmizz.ssh) to establish the ssh connection without spawning a native process. This means that the SSH key is not expose on the remote agent filesystem. The key used for establishing the connection will be present only in the remote agent memory for the time of the ssh connection.
この内容はお役に立ちましたか?