Wie kann ich das entschlüsseln von sicheren env Variablen?

Habe ich .travis.yml mit einigen gesicherten (verschlüsselten) env-Variablen. Jetzt muss ich descrypt diese Variablen, um Sie in verschiedenen Projekt.

Gibt es einfache Möglichkeit, dies zu tun (außer das auslösen einer "commit" - und drucken Sie in der Ausgabe der Konsole)?

InformationsquelleAutor user606521 | 2015-07-20
  1. 18

    Ich glaube nicht, dass Sie Sie entschlüsseln können. Der öffentliche Schlüssel dient zum verschlüsseln der Daten, und es kann nur mit dem privaten Schlüssel entschlüsselt, die travis nicht stellen.

    InformationsquelleAutor evgeny.myasishchev
  2. 25

    Können Sie nicht entschlüsseln lokal von dem, was ich verstehe aber, dass Sie wiederherstellen können die Schlüssel/Werte. Von Natur aus, Sie müssen entschlüsselt werden, um verwendet werden, während des build-Prozesses.

    1. Gehen Sie zu Ihrem letzten build von Ihrem aktuellen Projekt.
    2. Wählen Sie "Debug Build"
    3. SSH in die Instanz mithilfe der zur Verfügung gestellten Benutzer-und host - ***********@to2.tmate.io
    4. Einmal in der remote-shell, run env.

    Dieser druckt alle environment-Variablen, so haben Sie zu Graben, ein wenig für Ihren sicheren, aber Sie wird da sein.

    • Mehr Informationen über Travis CI debug-builds: docs.travis-ci.com/user/running-build-in-debug-mode
    • 5. Sie kann auch direkt Befehl entschlüsseln Sie haben in Ihrem .travis.yml zu offenbaren deine Geheimnisse. Befehle wie openssl aes-256-cbc -K $encrypted_..._key -iv $encrypted_..._iv -in secrets.tar.enc -out secrets.tar -d
    • Danke Daniel und @Rahman für den Hinweis auf eine neue Möglichkeit (obwohl ich noch nicht ganz rausgefunden, das "entschlüsseln Befehl" erwähnt Rahman noch - hoffentlich würde er genauer erklären, eventuell als getrennt beantworten). Dennoch tun Sie die Leute wissen, ob Ihre Methode gilt weiterhin, um ein verschlüsselte Bereitstellung password mit dieser Art, was bedeutet, Klartext existiert nicht in einer Umgebungsvariablen, so dass Sie nicht verwenden können envum es zu bekommen, können Sie?
    • Rahmans Beispiel zu sein scheint in Bezug auf die verschlüsselten Dateien. Sie haben wahrscheinlich nur einen Wert entschlüsseln will, in die travis-Datei. Sollte es immer noch durch Arbeit. Ich weiß nicht genug über openssl, Ihnen zu sagen, wie dies zu tun. Ich bezweifle, dass meine Methode funktioniert für Ihren Fall.
    InformationsquelleAutor Daniel Smith
Schreibe einen Kommentar