Mein im vergangenes Post beschriebens Problem war dann doch nicht so einfach zu lösen. Nun ein neuer Ansatz: Den Dump einfach per Rsync ziehen. Also schön ssh-Keys für den Jenkins-User angelegt und gehofft:

jenkins@box:~$ ssh userfoo@hostname
Host key verification failed.

Ah ja. Makes sense. Irgendwie war der User nicht in der Lage das known_hosts-File anzulegen. Habe wirklich viel dran rumprobiert bis ich auf den Workaround kam:

Man loggt sich auf dem Jenkins-Server und auf der Bash ein mit

sudo su jenkins -s /bin/bash

Dann einfach mal ein

jenkins@box:~$ ssh userfoo@hostname

Und dann legt er auch known_hosts an und der Job läuft auf einmal im Jenkins. Was auch immer…

{% notebook notebooks/ssh-nur-mit-git-und-rsync.ipynb %}

Was macht man eigentlich wenn man den SSHD auf einem Root-Server konfigurieren möchte, man aber doch ein wenig Angst hat das es das letzte mal ist den Server von innen zu sehen? Ich hatte mal auf Twitter rumgefragt und kam eigentlich zu einer brauchbaren Lösung. Als erstes ist es wohl so, dass die SSH-Session erhalten bleibt solange ich den Dienst nur “reloade”. Das war mir dann aber doch ein wenig zu gefährlich. Der andere Plan: Dropbear installieren und auf einem alternativen Port laufen lassen. Dropbear ist ein schlanker kleiner SSH-Server. Schnell installiert, den Port angepasst und gestartet. Ich glaube ich kann jetzt doch ein wenig ruhiger schlafen.