Дженкинс работает на функциональной учетной записи.
Иногда мне нужно запустить 'echo blabla' на нескольких полях, которые доступны только с прокси-сервера. В этом случае Дженкинс работает:
~/bin/sshpass -p'$userJumpServerPassword' ssh ${username}@$jumpServer ssh root@$targetBox echo blabla
Это замечательно, потому что я предоставляю userJumpServerPassword и имя пользователя, а затем он авторизуется в root @ targetBox, используя закрытые ключи, хранящиеся в моей индивидуальной учетной записи на прокси-сервере. userJumpServerPassword замаскирован, поэтому игнорируйте этот аспект.
Другой случай, о котором я говорю, - это доступ к серверам, которые не находятся за прокси-сервером. Я хочу сделать что-то подобное:
~/bin/supass -p'$localPassword' su $username -c ssh root@$targetBox echo blabla
, чтобы заставить Jenkins переключиться на мою индивидуальную учетную запись на localhost, а затем использовать закрытые ключи для подключения к целевому ящику (без пароля).
А вот и моя проблема. Нет такой вещи, как supass, позволяющей использовать su неинтерактивным способом. Есть ли обход? Использование ssh для подключения к локальным звукам забавно.