Я добавил учетные данные SSH для Дженкинса.Извлечь кодовую фразу из учетных данных Jenkins. Xml
К сожалению, я забыл парольную фразу SSH и теперь хотел бы получить ее из регистрационного архива Jenkins, который находится по адресу ${JENKINS_HOME}/credentials.xml.
Этот XML-документ, похоже, имеет учетные данные, зашифрованные в тегах XML <passphrase> или <password>.
Как я могу получить кодовую фразу простого текста?
Откройте консоль сценариев установки Jenkins, посетив http(s)://${JENKINS_ADDRESS}/script.
Там, выполнить следующий скрипт: Groovy
println(hudson.util.Secret.decrypt("${ENCRYPTED_PASSPHRASE_OR_PASSWORD}"))
где ${ENCRYPTED_PASSPHRASE_OR_PASSWORD} это зашифрованное содержимое <password> или <passphrase> XML элемент, который вы ищете.
Да, вы можете вернуть его. Это AES зашифровано, и вам нужно что-то сделать, прежде чем искать фразу. Посмотрите на класс Secret.
Но вы посмотрите, есть уже некоторые скрипты там:
https://github.com/tweksteen/jenkins-decrypt
https://gist.github.com/menski/8f9980999ed43246b9b2
Больше информации и способ сделать это с Java, вы можете найти здесь:
Если вы используете Jenkins Credential Binding Plugin, вы можете получить его, чтобы записать свой пароль в файл. Вы не можете просто выводить на консоль, так как плагин будет *****.
В качестве альтернативы вы можете каким-то образом скрыть пароль, чтобы плагин не мог его пропустить. Например. как команда unix shell: echo '$ PASS | sed -e '/ ./&-/ g'? '. –
И для того, чтобы получить значение пароля в '$ {ENCRYPTED_PASSPHRASE_OR_PASSWORD}': перейти на учетные данные, обновление, в браузере «Смотрите исходный код», и вы получите зашифрованный пароль в поле данных для пароль. Затем используйте эту функцию. – Keymon
Работает как шарм –