注册
登录
jenkins
从Jenkins的credentials.xml中提取密码
返回
从Jenkins的credentials.xml中提取密码
作者:
文艺青年3
发布时间:
2024-04-03 06:53:01 (15天前)
转自:
<div class =“excerpt”> 我已经添加了SSH凭证 <span class =“result-highlight”> 詹金斯 </跨度> 。 不幸的是,我忘记了SSH密码,现在想从中获取密码 <span class =“result-highlight”> 詹金斯 </跨度> '凭证存档,位于$ {JENKINS_HOME ... </DIV>
收藏
举报
5 条回复
0#
回复此人
浮华丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 是的你可以把它拿回来。它是AES加密的,你必须先做一些事情,比如搜索密码。看看吧 <a href="https://github.com/jenkinsci/jenkins/blob/master/core/src/main/java/hudson/util/Secret.java" rel="nofollow noreferrer"> 秘密 </A> 类。 </p> <P> 但你看,已经有一些脚本了: </p> <P> <a href="https://github.com/tweksteen/jenkins-decrypt" rel="nofollow noreferrer"> https://github.com/tweksteen/jenkins-decrypt </A> <BR/> <a href="https://gist.github.com/menski/8f9980999ed43246b9b2" rel="nofollow noreferrer"> https://gist.github.com/menski/8f9980999ed43246b9b2 </A> </p> <P> 有关java的更多信息和方法,可以在这里找到: </p> <P> <a href="https://stackoverflow.com/a/30953269/390177"> Jenkins使用什么密码加密? </A> </p> </DIV>
编辑
1#
回复此人
银环蛇
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 通过访问打开Jenkins的安装脚本控制台 <code> http(s)://${JENKINS_ADDRESS}/script </code> 。 </p> <P> 在那里,执行以下Groovy脚本: </p> <pre> <code> println( hudson.util.Secret.decrypt("${ENCRYPTED_PASSPHRASE_OR_PASSWORD}") ) </code> </pre> <P> 哪里 <code> ${ENCRYPTED_PASSPHRASE_OR_PASSWORD} </code> 是加密的内容 <code> <password> </code> 要么 <code> <passphrase> </code> 您正在寻找的XML元素。 </p> </DIV>
编辑
2#
回复此人
=_=
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我知道这是旧的,但是...使用管道它非常简单。这是一个将凭证打印到控制台的示例管道: </p> <pre> <code> node { def creds stage('Sandbox') { withCredentials([usernamePassword(credentialsId: 'my-creds', passwordVariable: 'C_PASS', usernameVariable: 'C_USER')]) { creds = "\nUser: ${C_USER}\nPassword: ${C_PASS}\n" } println creds } } </code> </pre> <P> 执行此管道会在控制台中生成以下内容: </p> <pre> <code> Started by user First Last (username) Running in Durability level: MAX_SURVIVABILITY [Pipeline] node Running on Jenkins in /jenkins/workspace/sandbox [Pipeline] { [Pipeline] stage [Pipeline] { (Sandbox) [Pipeline] withCredentials [Pipeline] { [Pipeline] } [Pipeline] // withCredentials [Pipeline] echo User: testuser Password: Ab37%ahc*z [Pipeline] } [Pipeline] // stage [Pipeline] } [Pipeline] // node [Pipeline] End of Pipeline Finished: SUCCESS </code> </pre> <P> 这里的诀窍是凭证只被掩盖在内部 <code> withCredentials </code> 块。如果将它们分配给块外部定义的变量,然后在块外部打印该变量,则不应用任何掩码。据报道这是一个错误,但是没有做任何事情。 </p> </DIV>
编辑
3#
回复此人
浮华丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果你正在使用 <a href="https://wiki.jenkins.io/display/JENKINS/Credentials+Binding+Plugin?focusedCommentId=80184884" rel="nofollow noreferrer"> Jenkins Credential绑定插件 </A> ,你可以让它将你的密码写入文件。您不能只输出到控制台,因为插件会将其输出。 </p> <P> <a href="https://i.stack.imgur.com/jYYRY.png" rel="nofollow noreferrer"> <img src =“https://i.stack.imgur.com/jYYRY.png”alt =“在Windows上获取密码文本的凭据绑定插件配置”/> </A> </p> </DIV>
编辑
登录
后才能参与评论
