ssh 远程服务器，permission deny

这个报错是权限被拒绝（Permission denied），核心原因是 Jenkins 运行用户（如jenkins）在通过 SSH/SCP 连接生产服务器时，认证失败（密码错误、SSH 密钥未配置，或生产服务器的root用户禁止远程登录）。

解决步骤（按优先级）

1. 检查生产服务器的root用户是否允许 SSH 登录

生产服务器默认可能禁止root用户远程 SSH 登录，需先开启：

• 登录生产服务器，编辑 SSH 配置文件：

  bash

  运行

  vi /etc/ssh/sshd_config

• 找到并修改以下配置：

  ini

  PermitRootLogin yes # 改为yes（默认可能是no或prohibit-password） PasswordAuthentication yes # 若用密码登录，需开启（默认可能是no）

• 重启 SSH 服务：

  bash

  运行

  systemctl restart sshd

2. 配置 SSH 免密登录（推荐，避免密码错误）

手动在 Jenkins 服务器上配置jenkins用户到生产服务器的SSH 免密登录：

1. 在 Jenkins 服务器上，切换到jenkins用户：

   bash

   运行

   su - jenkins

2. 生成 SSH 密钥对（一路回车，不设密码）：

   bash

   运行

   ssh-keygen -t rsa

3. 将公钥复制到生产服务器的root用户目录：

   bash

   运行

   ssh-copy-id root@生产服务器IP

   • 执行时会提示输入生产服务器的root密码，输入后公钥会自动写入/root/.ssh/authorized_keys。
4. 测试免密登录：

   bash

   运行

   ssh root@生产服务器IP

   若无需输入密码直接登录，则免密配置成功。

3. 若必须用密码登录，在 SCP 命令中显式指定密码（不推荐）

如果无法配置免密，可借助sshpass工具在 SCP 命令中传递密码（需先安装sshpass）：

1. 在 Jenkins 服务器安装sshpass：

   bash

   运行

   # CentOS/RHEL yum install -y sshpass # Ubuntu/Debian apt-get install -y sshpass

2. 修改 SCP 命令，添加密码参数：

   bash

   运行

   sshpass -p "生产服务器root密码" scp "${jenkins_jar_path}" root@${prod_server_ip}:${prod_jar_path}

4. 检查生产服务器目标目录的权限

确保生产服务器上的${prod_jar_path}目录（如/opt/app）有root用户的写入权限：

bash

运行

# 在生产服务器执行 chmod 755 /opt/app # 确保目录可写

关键总结

1. 核心问题是Jenkins 用户到生产服务器的 SSH 认证失败，优先配置SSH 免密登录（安全且自动化友好）；
2. 若用密码登录，需确保生产服务器开启root远程登录和密码认证；
3. 最后检查目标目录权限，避免上传后无法写入。

执行上述步骤后，重新构建即可解决Permission denied的问题。