Ich habe das Projekt übernommen, in dem viele Jenkins-Anmeldeinformationen Passwörter oder Passphrasen enthalten, die ich wissen muss, um mit dem Projekt fortzufahren. Leider wurden diese Angaben nirgendwo dokumentiert.
Ich habe die credentials.xml
Datei überprüft, in der diese Anmeldeinformationen gespeichert sind, sie sind jedoch kein reiner Text, z. B .:
<passphrase>{AAAAAAAAAAAANzxft/rDzyt8mhxpn3O72dxvVqZksL5vBJ4jNKvAjAA=}</passphrase>
Hinweis: Ich habe es aus Datenschutzgründen leicht geändert.
Wie kann ich das ursprüngliche Passwort anhand der obigen Zeichenfolge entschlüsseln?
jenkins
encryption
Kenorb
quelle
quelle
"{...}"
einmal extra entfernen.Antworten:
Zum Glück gibt es eine
hudson.util.Secret.decrypt()
Funktion, die dafür verwendet werden kann, also:/script
Seite.Führen Sie den folgenden Befehl aus:
oder:
Wo
{XXX=}
ist dein verschlüsseltes Passwort? Dadurch wird das einfache Kennwort gedruckt.Um das Gegenteil zu tun, führen Sie Folgendes aus:
Quelle: gist at
tuxfight3r/jenkins-decrypt.groovy
.Überprüfen Sie alternativ die folgenden Skripte:
tweksteen/jenkins-decrypt
,menski/jenkins-decrypt.py
.Weitere Informationen finden Sie unter: Speicherung von Anmeldeinformationen in Jenkins .
quelle
Hier ist ein kurzer Ausschnitt, den Sie einfach über die Jenkins-Skriptkonsole ausführen können, um alle Ihre Anmeldeinformationen in Klartext zu speichern.
Eine kompliziertere Version, die für Nicht-Systemanmeldeinformationsanbieter aufgelistet wird:
quelle
Für den Datensatz übernimmt das folgende Snippet, das in die Konsole eingefügt werden soll, auch die Aufgabe:
quelle