本文转自测试人社区,原文链接:jck28-lucio-jenkins安全配置管理 - 学习笔记 - 测试人社区
目录
- 安全配置介绍
- 安全配置选项详解
安全配置管理
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
全局安全配置
- 菜单:面板/系统管理/安全/全局安全配置
- 配置项: 认证(Authentication) 标记格式器 代理 跨站请求伪造保护(CSRF) 隐藏的安全警告 API Token SSH Server
认证 Authentication
- 不要记住我
- 安全域 Jenkins 专有用户数据库 Servlet 容器代理 None 授权策略 任何用户可以做任何事(没有任何限制) 登录用户可以做任何事 遗留模式
标记格式器
- 纯文本
代理
- 代理的 TCP 端口 指定端口(50000) 随机选取 禁用
跨站请求伪造保护
- Crumb Issuer
- 启用代理兼容
隐藏的安全警告
API Token
- 为每个新创建的用户生成一个遗留的 API token (不建议)
- 允许用户手动创建一个遗留的 API token (不建议)
- 启用 API Token 使用统计(推荐)
SSH Server
- SSHD Port 指定端口 随机选取 禁用