git clone se bloquea durante la clonación cuando se usa sshpass

Question 1

Esto se debe a que no puede usar sshpass para proporcionar una frase de contraseña, solo una contraseña en usuario/contraseña versus clave privada ssh.

Suponiendo que estés usando Jenkins, y como eres yo, lo eres. Podemos resolver el problema siguiendo esta estrategia:

obtener clave y frase de contraseña
configurar el contenedor ssh para usar el archivo de claves automáticamente
configurar ssh-agent para habilitar el aprovisionamiento de la frase de contraseña y el envío automático a petición de ssh
use esperar instalar la frase de contraseña en ssh-agent

gracias a @jayhendren por incluirme en elcomplemento de agente ssh

El maravilloso código del oleoducto Jenkins

/**
 * generate stand in executable for ssh to ensure we use the correct id and do not look in home's .sshdir
 * @return path to shell script wrapper for ssh
 */
def getSshWrapper(def keyPath) {
    def wrapper = "${pwd()}/ssh"
    writeFile file: wrapper, text: """#!/usr/bin/env sh
/bin/ssh -i ${keyPath} \$*"""
    sh "chmod 700 ${wrapper}"
    return wrapper
}

/**
 * Enable ssh and git to use a deploy key with a passphrase
 * @param credentialId jenkins id of private key / passphrase
 * @param closure actions to perform
 * @return result of actions
 */
def withDeployKey(def credentialId, closure) {
    def result

    // Start ssh agent and add key
    def helperFilesDir = './build/helperFiles'
    def envSettings = ["PATH=${helperFilesDir}:${env.PATH}"]
        withEnv(envSettings) {
            withCredentials([sshUserPrivateKey(credentialsId: credentialId,
                    passphraseVariable: 'PASSPHRASE',
                    keyFileVariable: 'KEY_FILE_PATH')]) {

                println "Setup Ssh Wrapper to use credentials key"
                dir(helperFilesDir) {
                    getSshWrapper(KEY_FILE_PATH)
                }

                // Run closure
                println "run closure"
                sshagent(credentials: [credentialId]) {
                    result = closure()
                }
            }
        }
    return result
}

Ejemplo

withDeployKey('my-deploy-key') {
   sh "git clone git@github:me/myrepo.git'
}

Answer

Esto se debe a que no puede usar sshpass para proporcionar una frase de contraseña, solo una contraseña en usuario/contraseña versus clave privada ssh.

Suponiendo que estés usando Jenkins, y como eres yo, lo eres. Podemos resolver el problema siguiendo esta estrategia:

obtener clave y frase de contraseña
configurar el contenedor ssh para usar el archivo de claves automáticamente
configurar ssh-agent para habilitar el aprovisionamiento de la frase de contraseña y el envío automático a petición de ssh
use esperar instalar la frase de contraseña en ssh-agent

gracias a @jayhendren por incluirme en elcomplemento de agente ssh

El maravilloso código del oleoducto Jenkins

/**
 * generate stand in executable for ssh to ensure we use the correct id and do not look in home's .sshdir
 * @return path to shell script wrapper for ssh
 */
def getSshWrapper(def keyPath) {
    def wrapper = "${pwd()}/ssh"
    writeFile file: wrapper, text: """#!/usr/bin/env sh
/bin/ssh -i ${keyPath} \$*"""
    sh "chmod 700 ${wrapper}"
    return wrapper
}

/**
 * Enable ssh and git to use a deploy key with a passphrase
 * @param credentialId jenkins id of private key / passphrase
 * @param closure actions to perform
 * @return result of actions
 */
def withDeployKey(def credentialId, closure) {
    def result

    // Start ssh agent and add key
    def helperFilesDir = './build/helperFiles'
    def envSettings = ["PATH=${helperFilesDir}:${env.PATH}"]
        withEnv(envSettings) {
            withCredentials([sshUserPrivateKey(credentialsId: credentialId,
                    passphraseVariable: 'PASSPHRASE',
                    keyFileVariable: 'KEY_FILE_PATH')]) {

                println "Setup Ssh Wrapper to use credentials key"
                dir(helperFilesDir) {
                    getSshWrapper(KEY_FILE_PATH)
                }

                // Run closure
                println "run closure"
                sshagent(credentials: [credentialId]) {
                    result = closure()
                }
            }
        }
    return result
}

Ejemplo

withDeployKey('my-deploy-key') {
   sh "git clone git@github:me/myrepo.git'
}

Question 2

Tienes que darle el passphrasemensaje al interruptor sshpassde uso -Py funcionará de maravilla, por ejemplo, cada vez que entro, git pullel mensaje que me pide mi contraseña sería:

Enter passphrase for key '/home/sinux/.ssh/id_ed25519':

Por lo tanto, tendría que usar sshpasscomo el siguiente:

sshpass -P "Enter passphrase for key '/home/sinux/.ssh/id_ed25519':" -p <passphrase> git pull

Probé este método y lo usé ampliamente en mis scripts, espero que también funcione para ti.

Answer

Tienes que darle el passphrasemensaje al interruptor sshpassde uso -Py funcionará de maravilla, por ejemplo, cada vez que entro, git pullel mensaje que me pide mi contraseña sería:

Enter passphrase for key '/home/sinux/.ssh/id_ed25519':

Por lo tanto, tendría que usar sshpasscomo el siguiente:

sshpass -P "Enter passphrase for key '/home/sinux/.ssh/id_ed25519':" -p <passphrase> git pull

Probé este método y lo usé ampliamente en mis scripts, espero que también funcione para ti.

git clone se bloquea durante la clonación cuando se usa sshpass

Respuesta1

Respuesta2

información relacionada