我在多个用户可用的公共服务器上有一个 ant 脚本。我想安全地将密码输入脚本并将其用于多个目标。以下代码通过输入获取密码,但未将变量传递给 sshexec 任务。
这会起作用还是有更好的方法来做到这一点?
<target name="get_password">
<input message="Enter Your Password:>" addproperty="password">
<handler classname="org.apache.tools.ant.input.SecureInputHandler" />
</input>
</target>
<target name="create_tmp_dir">
<sshexec host="${host}"
username="${username}"
password="${password}"
command="mkdir ${tmp_dir}" />
</target>
小智 5
好的...我知道我迟到了一年,但对于新人来说,这就是我解决问题的方式。我的目标是以 root 身份执行命令而不泄露我的密码(显然)
<target name="getServerCredentials" unless="${server.user}">
<input message="${server-name} user:" addproperty="server.user" />
<input message="${server.user} password:" addproperty="server.pass">
<handler classname="org.apache.tools.ant.input.SecureInputHandler" />
</input>
</target>
<target name="execute-command" depends="getServerCredentials">
<sshexec host="${server-name}" username="${server.user}" password="${server.pass}" command="~./become-root.sh" inputproperty="server.pass"/>
</target>
最后,我在服务器的 ~/become-root.sh 中创建了一个 bash 脚本,如下所示
#!/bin/sh
read var
echo $var | sudo -S whoami --
如果您调用 execute-command 任务,您现在可以以 sudo 身份运行命令(假设您的用户是 sudoer)
希望这可以帮助!