Jenkins:如何从shell脚本获取加密凭据密码？

Jenkins是一个开源的自动化服务器，用于实现持续集成和持续交付。它可以帮助开发团队自动化构建、测试和部署软件项目。

在Jenkins中，可以使用Credentials插件来管理敏感信息，如密码、API密钥等。当需要从shell脚本中获取加密凭据密码时，可以通过以下步骤实现：

在Jenkins中创建一个凭据：登录Jenkins控制台，点击"凭据"，然后选择"系统"下的"全局凭据"。
点击"添加凭据"，选择"用户名和密码"或"密钥对"等适合你需求的凭据类型。
填写凭据的相关信息，包括用户名、密码等，并点击"确定"保存凭据。

在shell脚本中获取加密凭据密码的步骤如下：

在Jenkins的构建任务中，选择"使用凭据"来指定使用哪个凭据。
在shell脚本中，使用Jenkins提供的环境变量$<凭据ID>_USERNAME和$<凭据ID>_PASSWORD来获取凭据的用户名和密码。

例如，假设我们在Jenkins中创建了一个凭据，凭据ID为my-credentials，用户名为my-username，密码为my-password，那么在shell脚本中可以这样获取凭据密码：

#!/bin/bash

username=$MY_CREDENTIALS_USERNAME
password=$MY_CREDENTIALS_PASSWORD

# 使用获取到的用户名和密码进行后续操作
echo "Username: $username"
echo "Password: $password"

这样，你就可以在shell脚本中获取到加密凭据密码，并进行相应的操作。

腾讯云相关产品中，可以使用腾讯云密钥管理系统（Key Management System，KMS）来管理加密凭据密码。KMS提供了安全可靠的密钥管理服务，可以帮助用户保护敏感数据的安全性。你可以参考腾讯云KMS的产品介绍和文档来了解更多信息：

请注意，以上答案仅供参考，具体实现方式可能因环境和需求而异。

相关·内容

jenkins获取凭据密码的方法

jenkins获取凭据密码的方法背景：事情是这样的，有台服务器用随机密码生成器生成了密码。然后用在了jenkins中（恩，work节点的密钥，没有使用key的方式，直接使用了用户名，密码的方式）。...今天突然想登陆一下服务器.....然后看了一下密码生成器，生成了大好几十个密码，总不能一个一个试吧？怎么破？突然想到jenkins上面保存过密码！是不是可以在jenkins上下手呢？...jenkins获取凭据密码的方法浏览器搜索关键词jenkins 如何查看密码第一条即可！...图片kainx大佬写的很是详细：jenkins根据凭证ID查看忘记的凭证密码以及重置admin密码的操作方法照着操作一遍Dashboard-系统管理-脚本命令行图片点击脚本命令行图片输入：com.cloudbees.plugins.credentials.SystemCredentialsProvider.getInstance...prop, val->println(prop+' = "'+ val+'"')}println("-----------------------")}图片搜索相关ID 或者description 获取对应密码总结一下

1.9K5 1

使用 Docker 全自动构建 Java 应用

安装好之后，我们会创建用来获取 Java 应用的 Github 凭据，还有推送镜像到 Dockerhub 的 Docker 凭据。最后，开始创建我们应用的流水线 job。...怎样拿到加密后的密码呢？...我写的这个简单 shell 脚本就是用来在容器启动好以后触发 job 的。shell 脚本用 curl 向 Jenkins 发送了一个 post 请求命令。内容像这样。...这个脚本是默认提供的，也可以从宿主机复制一份。...流水线 job 使用 Github 凭据从 Github 下载源代码。 Jenkinsfile 文件里最重要的是定义 agent。

1.4K1 0

Jenkins插件漏洞分析

截至目前，Jenkins的插件索引中有1600多个社区贡献的插件。其中一些插件存储未加密的纯文本凭据。在数据泄露的情况下，网络犯罪分子可以在用户不知情的情况下访问这些信息。...访问存储的凭据可以利用Jenkins插件漏洞获取用户凭据。当具有扩展读取权限或访问主文件系统的用户凭据泄漏时，攻击者也可访问其他集成服务，尤其是当用户对不同平台或服务使用相同的密码时。...包含在默认建议插件列表中的凭据插件用于存储加密的凭据。以下描述了凭据存储的详细信息。 ? 此插件将加密的凭据存储在$jenkins_home/credentials.xml中。 ?...在上面的示例中，密码存储以base64为编码。通过使用base64解码器，我们可以观察到某些不可打印的字符被编码。 ? 事实上，加密的密码和加密元数据是使用base64编码的。...hudson.util.secret文件是通过aes使用从主密钥派生的密钥加密的，这在每个jenkins安装中也有所不同。

1.4K3 0

自动化持续集成环境搭建（上）：git + maven + jenkins

当然是可以的，即：（docker版后续更新）　　1、开发提交代码　　2、jenkins自动从代码仓库（gitee）拉取对应分支的代码　　3、自动打包　　4、自动部署　　5、自动从gitee拉取接口自动化测试框架及脚本...远程仓库地址获取方式如下： ? 点击添加→Jenkins ? ? 输入gitee的账号密码 ? 或者提前在下面通过账号密码添加，依次点击【系统】--【全局凭据】 ? ?...构建成功执行shell脚本 ? 点击【应用】、【保存】 ? 现在没项目服务 ? 【立即构建】 ? 失败了 ? 查看控制台输出 ? 错误信息 ?...06 持续集成shell脚本优化 _____ 现在遗留的问题是，每次需要先手动停止服务、手动删除jar包我们可以写一个简单的shell脚本 ? 内容如下： ?...命令中，改为执行这个shell脚本 ? 性别改为“女” ? add--commit--push ? 自动构建成功 ? 日志 ? 服务启动起来了 ? 浏览器请求，性别显示是“女” ?

1.9K2 0

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

在不使用漏洞利用的情况下，攻击者通常会利用先前受损的凭据或配置错误的Jenkins服务器来获取访问权限。...这些文件负责加密机密，在某些情况下还用于存储凭据。该master.key文件用于加密hudson.util.Secret文件，该文件用于加密凭据插件中的秘密。...该credentials.xml文件包含针对Jenkins用户的加密密码短语和密钥。可以通过多种方式来获得这些文件。如果对服务器建立了SSH访问或C2，则可以直接从服务器复制这些文件并进行泄漏。...可以使用Jenkins测试实例查看此脚本的用法。 ? 还可以使用以下脚本从脚本控制台直接解密文件中存储的密码credentials.xml： ?...对Jenkins脚本控制台的访问为攻击者提供了多种方法来获取Jenkins服务器上的关键文件和敏感文件，因此应禁用或限制其访问权限。

2.1K2 0

使用Jenkins一键打包部署SpringBoot应用，就是这么6！

本文将以SpringBoot应用的在Docker环境下的打包部署为例，详细讲解如何使用Jenkins一键打包部署SpringBoot应用。...我们可以用Jenkins来构建和部署我们的项目，比如说从我们的代码仓库获取代码，然后将我们的代码打包成可执行的文件，之后通过远程的ssh工具执行脚本来运行我们的项目。...使用管理员密码进行登录，可以使用以下命令从容器启动日志中获取管理密码： docker logs jenkins 从日志中获取管理员密码： ? 选择安装插件方式，这里我们直接安装推荐的插件： ?...此时需要添加一个凭据，也就是我们git仓库的账号密码： ? 填写完成后选择该凭据，就可以正常连接git仓库了； ?...之后添加一个执行远程shell脚本的构建，用于在我们的镜像打包完成后执行启动Docker容器的.sh脚本： ?

1.5K1 1

第5章流水线数据脱敏-Jenkins系统凭据管理

Username and password：存放用户名和密码类型的凭据，例如：GitLab管理员的账号密码。 SSH Username with private key：存放一个SSH认证秘钥信息。...---- 1.3 jenkins 如何存储凭据？ Jenkins的凭据加密存储用到了三个文件：credentials.xml文件里面存储的是加密后的凭据。master.key纯文本格式存储的key。...hudson.util.Secret 获取所有的凭据ID。...secret=aaaaaabbbbbbb 1.4 项目中使用凭据为了最大程度地提高安全性，在Jenkins中配置的凭据以加密形式存储在主Jenkins实例上（由Jenkins实例ID加密），并且仅在...试图通过查找密钥值并将其替换为星号来从构建日志中显示。

2.7K1 0

构建部署流水线GitHub+Docker+Jenkins

Install Jenkins Server in Linux 2.1 从Docker Hub拉取Jenkins官方镜像 docker pull jenkins 2.2 运行镜像 docker run...Login,Create a User and an Instance 3.1 解锁Jenkins 复制{Jenkins Home}/secrets/initialAdminPassword中的密码以root...4.2 使用SSH协议保护远程Shell脚本拉取GitHub仓库的信息安全在Jenkins容器内的bash终端中使用ssh-keygen生成公钥私钥对： ssh-keygen 进入密钥目录并查看公钥文件...4.5 告知Jenkins如何构造Eureka Server应用的Docker镜像编辑Dockerfile新文件： vim Dockerfile Dockerfile文件内容，以我的Eureka Server...在"构建后步骤（Post Steps）"中选择“Run only if build succeeds”，点击添加“执行shell”步骤，shell脚本如下： cname="eureka-server"

1.4K5 0

Jenkins凭证管理（上）

一.简介众所周知，在Jenkinsfile或部署脚本中使用明文密码会造成安全隐患。但是为什么还频繁出现明文密码被上传到GitHub上的情况呢?...笔者认为有两个主要原因(当然，现实的原因可能更多)∶ 1.程序员或运维人员不知道如何保护密码。 2.管理者没有足够重视，否则会给更多的时间让程序员或运维人员想办法隐藏明文密码。...凭证( cridential )是Jenkins进行受限操作时的凭据。比如使用SSH登录远程机器时，用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。...为了最大限度地提高安全性，在Jenkins master节点上对凭证进行加密存储（通过Jenkins实例ID加密)，只有通过它们的凭证ID才能在pipeline中使用，并且限制了将证书从一个Jenkins...创建凭证，要先确保当前账号有这个权限，Jenkins首页-》凭据-》系统-》全局凭据-》添加凭据选项： Kind:选择凭证类型 Scope 凭证的作用域 Global，全局作用域。

3.3K3 1

自动化部署：Jenkins自动部署SpringBoot工程

输入你的Spring Boot工程的Git仓库地址，并配置相应的凭据。如果你的仓库是公开的，可以跳过凭据配置。...其实这些命令可以集成到Jenkins，让Jenkins打包完成之后，调用脚本，自动重新部署启动工程。...因为我们项目和jenkins在同一台服务器，所以我们用shell脚本运行项目，原理既是通过dockerfile 打包镜像，然后docker运行即可。...：表示Dockfile在当前路径总结在本文中，我们详细讲解了如何使用Jenkins自动部署Spring Boot工程。...我们从安装和配置Jenkins开始，然后创建了一个简单的Spring Boot工程，并最终实现了自动部署，其原理也是将手动构建打包部署，切换Jenkins自动化。

1.8K1 0

Jenkins远程执行服务器shell脚本

前言因为统一了Jenkins环境，所以需要远程其他环境主机执行部署脚本。步骤 1、安装插件「系统管理」——「管理插件」中，过滤出“SSH”，然后直接安装插件 ?...2、设置凭证「系统管理」——「凭证配置」——「凭据」——「系统」——「添加域」，填入域名，这个域名随便填就行，如果需要远程多个主机，你填入的域名可以作为区分对象。 ?...点击「OK」之后，「添加凭据」，在Username和Password中，填入你远程服务器的登陆账号和密码，点击「确认」 ?...4、测试远程执行脚本「新建任务」 ? 在构建步骤中，选择Execute shell script on remote host using ssh ?...进入服务器内查看是否执行成功，确实已经通过Jenkins远程执行了这个shell脚本 ? 至此，整个Jenkins远程执行Shell脚本的过程结束。

5.3K4 0

CICD实战——服务自动构建与部署

本文通过将开源 CI 工具 Jenkins 与 TARS 集成，进行一次完整的实践来展示如何实现 TARS 服务的自动化构建与部署的流程。...[4750102ee2d1c9a1.png] 关联代码仓库 Jenkins 可以关联 git 或 svn 仓库，也可以是代码托管平台，当仓库有新的 push 或 merge 操作时，可以从仓库拉取代码进行构建等操作...[fcd5f6db55c2e8d0.png] 构建中可根据自己的需求编写构建的脚本了，在本文生成的测试项目中使用了 TarsCpp，因此构建步骤选择了执行 shell ，然后通过以下简单的 shell...它会自动通过 git 下载项目，进入项目目录，执行构建操作，构建操作即为我们之前在构建中添加的构建步骤，执行 shell 脚本。...任务配置上大部分相同，仅需要修改两处：修改源码管理中的指定分支为 master [7375f8d756c47f53.png] 修改构建中的 shell 构建脚本为 #!

2.1K4 0

Shell 命令行，实现一个获取任意位数的随机密码的脚本

Shell 命令行，实现一个获取任意位数的随机密码的脚本每次我们想要获得一个密码的时候都很头疼，于是我之前自己用nodejs写了一个 Shell 脚本。...这两天在学习 bash Shell 所以，想用同样的逻辑实现一个获取任意位数随机密码的脚本。.../bin/bash # 如果得到参数则将得到的参数作为密码的位数，否则指定密码位数为8 if [ -n "$1" ]; then length=$1; else length=8; fi # 设定可以作为密码的字符串...chars='abcdefghijkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ23456789' # 获取上面的字符串的长度，其实可以直接数一下，这不是练一下 shell...以上脚本均在 mac 下测试通过，在 Linux 下可能会有稍许不同。

1.1K6 0

DevOps: 实施端到端CICD管道

获取MobaXterm并安装它。从桌面或“开始”菜单打开 MobaXterm。单击“会话”按钮，然后选择“SSH”。输入服务器的 IP 地址或主机名并指定用户名。...选择“管道脚本”或“来自 SCM 的管道脚本”。第一个选项允许您直接在 Jenkins 界面中编写 Groovy 脚本，而第二个选项从 Git 等源代码管理系统中提取脚本。...SonarQube 的默认登录凭据是：用户名：admin 密码：admin 但是，出于安全原因，建议在初始设置后更改这些默认凭据。...在 Jenkins 中添加 SonarQube 令牌作为凭证：在 Jenkins 中，转到“管理 Jenkins” > “凭据” > “系统” > “全局凭据”（或导航到您的项目的凭据）。...要获取管理员密码，您需要从 Kubernetes secrets 中提取它： kubectl get secret 编辑“example-argocd-cluster”密钥并复制管理员密码。

1571 0

Jenkins CICD 集成 Git Secrets

或许你会对在 Git 中存储加密的凭据感兴趣。现在，您可以提交 master 分支库了。...因此，我们如何在 Jenkins 上运行它，怎样使用一个从节点来拉取仓库并进行构建，如果您必须在从节点展示 git secret，则应该在从节点拥有 gpg 私钥。...我们如何在 Jenkins 流水线中实现这种加密和解密？这些步骤将说明在 Jenkins 流水线中使用 git-secret 的方法。...下图展示了添加私钥作为 Jenkins 凭据。以相同的方式添加所有者信任文件。 3.添加 gpg 私钥的密码短语作为 secret text。下图演示了这一点。...4.在 Jenkins 流水线中使用添加的 gpg 私钥、所有者信任文件和密码短语。

1.1K2 0

jenkins + docker自动化部署maven项目

，jenkins自动部署有下面的方式 graph TB A(代码上传到git) --> B(jenkins从git拉取代码) B --> C(jenkins在本地编译代码并构建docker镜像) C -...=） graph TB A(代码上传到git) --> B(jenkins从git拉取代码) B --> C(jenkins在本地编译代码并构建docker镜像) C --> D(remove旧的镜像并运行新镜像...一般我们的个人项目是私人仓库，所以需要配置凭据让jenkins能够访问到自己的gti仓库注意，是用左边的那个进行配置，而不是右边的有两种方式，第一种直接用git的账号密码来获取代码第二种用...，jenkins将使用这个凭据去拉取代码如果凭据用的是git的用户名和密码，那么代码URL则选择HTTPS的构建添加前面配置好了的Maven，并clean和install，-Dmaven.test.skip...配置shell命令在Maven的后面添加一个执行shell的构建步骤然后在里面写相关shell命令，在maven打包完成后，就会执行这些shell命令我的思路是： 1.复制maven打包好的

1.5K4 0

如何从浏览器中获取信用卡密码

二.记住密码如今许多浏览器为了方便用户使用提供了记住密码等功能。但同时也暴露了一些安全问题。就以“记住密码”功能为例。...那么问题来了：浏览器使用DPAPI函数，同时加密所需的数据，而且不需要用户干预。任何脚本或代码都可以在不需要特殊许可或提升权限的情况下就可以调用解密DPAPI函数来解密数据，比如信用卡信息。...五.加密数据提取为了从IE，Edge，Chrome和Firefox中提取信用卡数据，我们需要了解两件事情： 1.SQLite数据库结构 2.如何使用DPAPI解密信用卡信息 SQLite是如今很受欢迎的嵌入式数据库软件...ppszDataDescr [输出，可选] 指向加密数据字符串可读的指针。 pOptionalEntropy [输入，可选] 指向数据加密时使用的密码或其他附加熵的DATA_BLOB结构的指针。...第1行从DB对象中提取加密的BlobData字段（信用卡号）。第2行发送加密的BlobData进行解密。

4.1K6 0

在shell程序里如何从文件中获取第n行

我一直在使用 head -n | tail -1，它可以做到这一点，但我一直想知道是否有一个Bash工具，专门从文件中提取一行(或一段行)。所谓“规范”，我指的是一个主要功能就是这样做的程序。

4132 0

Jenkins发布9月安全更新通告，披露多个安全漏洞，腾讯T-Sec Web应用防火墙已支持防御

这使用户能够控制 Valgrind Plugin 解析器的输入文件，使Jenkins解析使用外部实体从Jenkins控制器或服务器端请求伪造中提取机密的制作好的文件。...这使用户能够控制Klocwork插件解析器的输入文件，使Jenkins解析使用外部实体从Jenkins控制器或服务器端请求伪造中提取机密的制作好的文件。截至本公告发布之时，尚无修复程序。...攻击者可以访问Jenkins控制器文件系统来查看此凭据。...一旦再次保存受影响的job配置，SoapUI Pro Functional Testing Plugin 1.4将存储加密的项目密码。...这仅会影响2.236（包括2.235.x LTS）之前的Jenkins，因为Jenkins 2.236引入了安全性强化功能，可以透明地加密和解密用于Jenkins密码表单字段的数据。

9062 0

jenkins的配置

jenkins的配置（二）一.插件安装：要实现gitlab和jenkins的自动触发集成，我们需要安装以下插件： Gitlab 和 Gitlab Hook 用于从gitlab或取代 Git plugin...SSH 用于远程执行shell脚本和通过ssh部署应用。...[root@jenkins1 project]# ls test 2、添加jenkins系统访问gitlab系统的凭据（1）ssh秘钥类型登录jenkins首页--凭据(Credentials)--...全局--添加凭据查看jenkins主机的私钥，填入： [root@jenkins1 project]# cat ~/.ssh/id_rsa ***...*** （2）用户名密码类型也可以使用...gitlab系统中的用户名和密码来创建凭据。

8081 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云