Azure devops 如何在Azure Devops发布管道中读取多行Azure密钥保险库机密
我在Azure发布管道中使用多行Azure Key Vault值时遇到问题 我将多行值(RSA私钥)放入Azure密钥库: 这很有效,我可以在门户中看到多行机密 在本地使用CLI,我还可以执行以下操作:Azure devops 如何在Azure Devops发布管道中读取多行Azure密钥保险库机密,azure-devops,multiline,azure-keyvault,private-key,Azure Devops,Multiline,Azure Keyvault,Private Key,我在Azure发布管道中使用多行Azure Key Vault值时遇到问题 我将多行值(RSA私钥)放入Azure密钥库: 这很有效,我可以在门户中看到多行机密 在本地使用CLI,我还可以执行以下操作: pk=$(az keyvault secret show \ --name "ssh-private-key" \ --vault-name $vault \ --query "value") 这将返回一个有点糟糕的值(是,包括双引号): “----开始
pk=$(az keyvault secret show \
--name "ssh-private-key" \
--vault-name $vault \
--query "value")
pk="${pk%\"}" #remove first quote
pk="${pk#\"}" #remove last quote
echo $pk | sed 's|\\n|\n|g' | # replace with actual newlines
while IFS= read -r line; do # loop through lines
echo "$line" >> pk.pem # write to file per line
done
ssh-ipk.pem登录到我的服务器user@server但是当在Azure Devops发布管道中运行相同的脚本时(也在Linux代理上使用Bash),完全相同的脚本会失败。。。我在检查实际值时也遇到了问题,因为日志屏蔽了与机密相关的所有值
任何关于如何调试或实际读取多行值而不是仅仅存储它们的指南都将不胜感激 以下是故障排除建议: “主机密钥验证失败。”错误不仅仅发生在密钥不正确时。大多数情况下,它不是指你的钥匙 因此,我建议您首先使用一个简单的值尝试连接,看看它在Azure DevOps上是否有效
更重要的是,也许安可以帮助你做你正在做的事情。转到项目设置->服务连接->创建服务连接->SSH创建一个。服务器是动态生成的,并分配了一个新的IP,因此创建服务连接不是一个选项。然而,您在“主机密钥验证失败”这一问题上是对的——在大约100次发布尝试之后,我查看了它,实际上我需要清除
.ssh/known_hostsaz keyvault secret下载pk="${pk%\"}" #remove first quote
pk="${pk#\"}" #remove last quote
echo $pk | sed 's|\\n|\n|g' | # replace with actual newlines
while IFS= read -r line; do # loop through lines
echo "$line" >> pk.pem # write to file per line
done