Git-Clone bleibt während des Klonens hängen, wenn SSHPass verwendet wird

Question 1

Dies liegt daran, dass Sie zum Bereitstellen einer Passphrase nicht „sshpass“ verwenden können, sondern nur ein Kennwort im Format „Benutzer/Kennwort“ im Vergleich zum privaten SSH-Schlüssel.

Vorausgesetzt, Sie verwenden Jenkins (und da Sie ich sind, ist das so), können wir das Problem mit der folgenden Strategie lösen:

Schlüssel und Passphrase erhalten
Richten Sie den SSH-Wrapper so ein, dass die Schlüsseldatei automatisch verwendet wird.
Richten Sie den SSH-Agenten ein, um die Bereitstellung der Passphrase und die automatische Ausgabe auf Anfrage per SSH zu ermöglichen.
verwenden Sie expect, um die Passphrase im SSH-Agenten zu installieren

danke an @jayhendren für den Hinweis auf dieSSH-Agent-Plugin

Der Groovy-Code der Jenkins-Pipeline

/**
 * generate stand in executable for ssh to ensure we use the correct id and do not look in home's .sshdir
 * @return path to shell script wrapper for ssh
 */
def getSshWrapper(def keyPath) {
    def wrapper = "${pwd()}/ssh"
    writeFile file: wrapper, text: """#!/usr/bin/env sh
/bin/ssh -i ${keyPath} \$*"""
    sh "chmod 700 ${wrapper}"
    return wrapper
}

/**
 * Enable ssh and git to use a deploy key with a passphrase
 * @param credentialId jenkins id of private key / passphrase
 * @param closure actions to perform
 * @return result of actions
 */
def withDeployKey(def credentialId, closure) {
    def result

    // Start ssh agent and add key
    def helperFilesDir = './build/helperFiles'
    def envSettings = ["PATH=${helperFilesDir}:${env.PATH}"]
        withEnv(envSettings) {
            withCredentials([sshUserPrivateKey(credentialsId: credentialId,
                    passphraseVariable: 'PASSPHRASE',
                    keyFileVariable: 'KEY_FILE_PATH')]) {

                println "Setup Ssh Wrapper to use credentials key"
                dir(helperFilesDir) {
                    getSshWrapper(KEY_FILE_PATH)
                }

                // Run closure
                println "run closure"
                sshagent(credentials: [credentialId]) {
                    result = closure()
                }
            }
        }
    return result
}

Beispiel

withDeployKey('my-deploy-key') {
   sh "git clone git@github:me/myrepo.git'
}

Answer

Dies liegt daran, dass Sie zum Bereitstellen einer Passphrase nicht „sshpass“ verwenden können, sondern nur ein Kennwort im Format „Benutzer/Kennwort“ im Vergleich zum privaten SSH-Schlüssel.

Vorausgesetzt, Sie verwenden Jenkins (und da Sie ich sind, ist das so), können wir das Problem mit der folgenden Strategie lösen:

Schlüssel und Passphrase erhalten
Richten Sie den SSH-Wrapper so ein, dass die Schlüsseldatei automatisch verwendet wird.
Richten Sie den SSH-Agenten ein, um die Bereitstellung der Passphrase und die automatische Ausgabe auf Anfrage per SSH zu ermöglichen.
verwenden Sie expect, um die Passphrase im SSH-Agenten zu installieren

danke an @jayhendren für den Hinweis auf dieSSH-Agent-Plugin

Der Groovy-Code der Jenkins-Pipeline

/**
 * generate stand in executable for ssh to ensure we use the correct id and do not look in home's .sshdir
 * @return path to shell script wrapper for ssh
 */
def getSshWrapper(def keyPath) {
    def wrapper = "${pwd()}/ssh"
    writeFile file: wrapper, text: """#!/usr/bin/env sh
/bin/ssh -i ${keyPath} \$*"""
    sh "chmod 700 ${wrapper}"
    return wrapper
}

/**
 * Enable ssh and git to use a deploy key with a passphrase
 * @param credentialId jenkins id of private key / passphrase
 * @param closure actions to perform
 * @return result of actions
 */
def withDeployKey(def credentialId, closure) {
    def result

    // Start ssh agent and add key
    def helperFilesDir = './build/helperFiles'
    def envSettings = ["PATH=${helperFilesDir}:${env.PATH}"]
        withEnv(envSettings) {
            withCredentials([sshUserPrivateKey(credentialsId: credentialId,
                    passphraseVariable: 'PASSPHRASE',
                    keyFileVariable: 'KEY_FILE_PATH')]) {

                println "Setup Ssh Wrapper to use credentials key"
                dir(helperFilesDir) {
                    getSshWrapper(KEY_FILE_PATH)
                }

                // Run closure
                println "run closure"
                sshagent(credentials: [credentialId]) {
                    result = closure()
                }
            }
        }
    return result
}

Beispiel

withDeployKey('my-deploy-key') {
   sh "git clone git@github:me/myrepo.git'
}

Question 2

Sie müssen die passphraseEingabeaufforderung an den sshpassUsing -P-Schalter weitergeben, und dieser funktioniert einwandfrei. Wenn ich beispielsweise git pulldie Eingabeaufforderung eingebe, in der ich nach meiner Passphrase gefragt werde, lautet sie:

Enter passphrase for key '/home/sinux/.ssh/id_ed25519':

Daher müsste ich sshpassFolgendes verwenden:

sshpass -P "Enter passphrase for key '/home/sinux/.ssh/id_ed25519':" -p <passphrase> git pull

Ich habe diese Methode getestet und sie häufig in meinen Skripten verwendet. Ich hoffe, dass sie auch bei Ihnen funktioniert.

Answer

Sie müssen die passphraseEingabeaufforderung an den sshpassUsing -P-Schalter weitergeben, und dieser funktioniert einwandfrei. Wenn ich beispielsweise git pulldie Eingabeaufforderung eingebe, in der ich nach meiner Passphrase gefragt werde, lautet sie:

Enter passphrase for key '/home/sinux/.ssh/id_ed25519':

Daher müsste ich sshpassFolgendes verwenden:

sshpass -P "Enter passphrase for key '/home/sinux/.ssh/id_ed25519':" -p <passphrase> git pull

Ich habe diese Methode getestet und sie häufig in meinen Skripten verwendet. Ich hoffe, dass sie auch bei Ihnen funktioniert.

Git-Clone bleibt während des Klonens hängen, wenn SSHPass verwendet wird

Antwort1

Antwort2

verwandte Informationen