Передайте пароль от jenkins к сценарию оболочки, который находится на другом сервере linux не на сервере jenkins.

Question

Я использую команду SSHPASS для копирования файлов с сервера Linux на Windows в сценарии оболочки. Проблема в том, что пароль выставлен, и любой может использовать эти учетные данные и удалить некоторые файлы.

Чтобы избежать этой проблемы, можем ли мы передать пароль от Jenkins в сценарий оболочки, который находится на сервере Linux. Если да, дайте мне знать, как это можно настроить.

Answer 1

Если у вас есть возможность настроить Windows, чтобы разрешить вход с помощью ключа вместо пароля, вы можете использовать S SH плагин агента .

1. Установите плагин через интерфейс управления плагином jenkins
2. Создайте в Jenkins новые учетные данные типа «S SH Имя пользователя с закрытым ключом»
3. Измените конфигурацию сборки проекта, чтобы запустить агент S SH, предоставляющий учетные данные, которые вы только что создали
4. Измените свой скрипт, чтобы выполнить копию без подтверждения пароля

Answer 2

Если ваша единственная проблема заключается в том, чтобы избежать раскрытия пароля на выходе консоли, вы можете записать пароль внутри файла и отправить его через scp на целевой сервер

после этого вы сможете получить пароль с помощью команды cat, например

ENV_PASSWORD=$(cat /path/your_password_file)

Ваш пароль будет готов к использованию из env var