2

如何通过sshexec配置了密码的私钥使用 Ant 的任务?

我找到了以下解决方法:

  • 从私钥中删除密码(最实用)
  • 例如,将密码作为命令行选项传递-Dpass=mypass(不安全)
  • 在 Ant 作业定义文件中硬编码密码(最差)

这些对我来说都不是一个好的选择,但第一个是可以接受的。

加载私钥pageant似乎根本没有帮助。从其他答案看来,Ant 似乎正在尝试访问它,但它不能,回退到密码身份验证,失败并显示:

com.jcraft.jsch.JSchException: Auth cancel
    at com.jcraft.jsch.Session.connect(Session.java:490)
    at com.jcraft.jsch.Session.connect(Session.java:162)
... (rest of the stack trace omitted)

另一个常见的症状是未安装 Unlimited Strength JCE 时,错误类似于:

com.jcraft.jsch.JSchException: The cipher 'aes256-cbc' is required, but it is not available.
    at com.jcraft.jsch.KeyPair.loadPPK(KeyPair.java:942)
    at com.jcraft.jsch.KeyPair.load(KeyPair.java:515)
... (rest of the stack trace omitted)

回到我的问题,如何使它正常工作?使用带密码的私钥,无需在任何地方进行硬编码或在命令行中输入?最好使用pageant,我可以在其中输入我的密码并在运行 Ant 任务之前存储私钥。

4

1 回答 1

2

如果您从命令行运行您的 ant 文件,您可能会要求它输入您的密码,而不是对其进行硬编码。重要的部分是提示输入密码,将其存储在属性中并在密码参数中引用此属性。

  <target name="copy">    
    <input message="Enter passphrase for keyfile:" addproperty="the.password">
        <handler classname="org.apache.tools.ant.input.SecureInputHandler" />
    </input>
    <upload-files host="the.host" />
  </target>

  <macrodef name="upload-files">
    <attribute name="host" />
    <sequential>
      <scp file="${the.file}"
           todir="@{host}:directoryname/${filename}"
           keyfile="${key.file}" passphrase="${the.password}" verbose="true"/>      
    </sequential>
  </macrodef>

要求:

  • 蚂蚁 1.7.1
  • Java 6,如果它在 Java 5 上运行,它将回退到“正常”
  • 从命令行运行 ant 文件(根据源 eclipse 不处理 SecureInputHandler)

来源:http ://www.dcepler.net/post.cfm/hiding-password-input-in-ant

于 2015-03-26T16:39:45.947 回答