CI&CD (1) 썸네일형 리스트형 [Jenkins] 원격 배포에 사용되던 Publish Over SSH Plugin의 보안 이슈와 대체 방법 jenkins의 원격 배포에 대해 검색하면 대부분의 포스팅들이 SSH를 통해 build artifacts를 전송하는 Publish Over SSH Plugin을 사용한다. 하지만 2022년 1월 12일, Jenkins에서 제공하는 제품(플러그인)의 취약점에 대한 보안 권고가 올라왔다. 그리고 Publish Over SSH plugin은 권고문을 발행한 시점에서 해결책이 없어서 더 이상 플러그인을 사용할 수 없게 되었다. 이 글에서는, 보안 권고 사항에 올라온 플러그인 중 Publish Over SSH Plugin의 취약점과, 이 Plugin을 사용하지 않고 scp를 이용한 배포 방식에 대해 포스팅한다.(해석에 문제가 있거나, 수정해야할 부분 말씀해주시면 감사하겠습니다!🙏🏻) Jenkins EC2 Serv.. 이전 1 다음
