Jenkins에서 SSH로 배포시 주의사항

작성일: 2026. 3. 23.

Jenkins에서 SSH로 원격 서버에 배포할 때는 키 관리, 호스트 검증, 권한 분리 세 가지를 놓치기 쉽습니다. 아래를 기본 체크리스트로 쓰면 사고를 줄일 수 있습니다.

1. 키와 계정

배포 전용 리눅스 계정을 두고, 그 홈에만 배포 키를 둡니다.
개인 개발자 키를 Jenkins에 넣지 않습니다. Jenkins Credentials에는 배포용 전용 키만 등록합니다.
키 파일 권한은 서버에서 600, .ssh 디렉터리는 700 등 최소 권한을 유지합니다.

2. known_hosts / 호스트 키

처음 연결 시 호스트 키를 검증하지 않으면 중간자 공격에 취약합니다. Jenkins 에이전트나 파이프라인이 돌아가는 환경에 대상 서버의 공개 호스트 키를 미리 등록하거나, 조직에서 허용한 검증 방식을 사용합니다.

3. 명령과 경로

비대화형(non-interactive) 셸에서 PATH가 달라 명령을 못 찾는 경우가 많습니다. 절대 경로나 스크립트 래퍼를 씁니다.
StrictHostKeyChecking 등 SSH 옵션을 완화할 때는 보안 리스크를 문서에 남깁니다.

4. 파이프라인 예시 패턴

# 개념 예: 실제 플러그인/스텝은 환경에 맞게 선택
# - SSH Agent 플러그인으로 credential 주입
# - rsync/scp 전에 대상 디렉터리 권한·용량 확인
# - 배포 후 헬스체크 URL 호출

5. 운영 체크리스트

프로덕션 배포 키는 주기적으로 교체할 수 있는가
Jenkins 감사 로그에 누가 배포 잡을 실행했는지 남는가
배포 계정에 불필요한 sudo 권한이 없는가
롤백 절차와 백업이 같은 SSH 경로로 가능한가

원문: Jenkins에서 SSH로 배포시 주의사항