Sécurisation Remote CLI Jenkins

De EjnTricks

Jenkins permet d'exécuter des commandes depuis un accès distant. Depuis une version 2.4X, cette fonctionnalité est identifiée comme potentiellement dangeureuse d'un point de vue sécurité. Il est recommandé de désactiver cette option.


Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Warning-icon.png Avectissement

Sur la page principale, un avertissement est affiché.

Allowing Jenkins CLI to work in -remoting mode is considered dangerous and usually unnecessary. You are advised to disable this mode. Please refer to the CLI documentation for details.


Il est recommandé de sécurisé les communications entre les tiers.


Icon-Configuration-Settings.png Configuration

L'option peut être désactivée directement depuis le message en cliquant sur le bouton Disable CLI over Remoting.

Ce même type de message est présenté sur la page d'administration de Jenkins.


Comme pour la page d'accueil, il est possible de désactiver l'option depuis ce message.

Enfin, l'option peut être activée / désactivée depuis la page Configurer la sécurité globale. Sur celle-ci, le paramètre est disponible dans la section CLI. Pour désactiver l'accès à distance, il faut décocher la case Enable CLI oer Remoting.


Une fois le choix réalisé, celui-ci est pris en compte en cliquant sur le bouton Enregistrer.