TeamCity 2019.1ヘルプ

SSH鍵管理

TeamCity Webインターフェースを介してプロジェクトにSSH秘密鍵をアップロードし、それをVCSルート構成またはSSH エージェントビルド機能で使用できます。

このページで:

サポートされているキー形式

TeamCityは、PEM形式のみのキーをサポートします。秘密キーが別の形式を使用している場合、PEMに変換する必要があります。例:TeamCityでサポートされていないPutty秘密鍵形式(*.ppk)は、PuTTYキージェネレーター(英語)を使用してPEM形式に変換できます:メニュー変換 | OpenSSHキーをエクスポートするを使用します。

TeamCityサーバーへのSSHキーのアップロード

  1. 管理 | <プロジェクト名>ページに移動します。

  2. ページの左側のプロジェクト設定で、SSHキーをクリックします。

  3. 開いたページで、SSHキーをアップロードをクリックします。

  4. 開いたダイアログで、通常 <USER_HOME>/.ssh/id_rsa または <USER_HOME>/.ssh/id_dsaに保存されている秘密鍵を選択します。

プロジェクトのSSHキーをアップロードすると、<TeamCityデータディレクトリー> / config / projects / <project> / pluginData / ssh_keysに保存されます。TeamCityはこのフォルダーを追跡し、その場で新しいキーを取得できます。キーは、現在のプロジェクトとそのサブプロジェクトで使用できます。

キーがアップロードされると、このアップロードされたキーを使用するようにVCSルートを設定できます。

SSHキーの使用

ビルドスクリプト内からの使用箇所については、SSH エージェントを参照してください。

アップロードされたキーは、VCSルートで使用できます。SSHキーはサーバーで使用され、エージェント側のチェックアウトが構成されている場合にエージェントにも渡されます。

エージェント側のチェックアウトを使用したビルド中に、Gitプラグインはサーバーからエージェントにキーをダウンロードします。エージェントのファイルシステムに一時的にキーを保存し、git fetch/clone の補完後にキーを削除します。

サーバーからエージェントにキーを転送するために、TeamCityはDES対称暗号でキーを暗号化します。より安全な方法のために、エージェントとサーバー間のHTTPS接続を構成します。