如何在 azure-pipelines 中使用公钥对某些内容进行 scp？

Posted 2023-03-23

【中文标题】如何在 azure-pipelines 中使用公钥对某些内容进行 scp？

【英文标题】：How to scp something with public key in azure-pipelines?

【发布时间】：2021-05-09 15:02:30

【问题描述】：

我的 azure 管道包含一个项目的编译和从中构建 docker 映像。

现在我想将此图像复制到目标机器并在那里运行。

使用 shell 脚本，我正在做的是：

sudo docker build -f src/main/docker/Dockerfile.jvm -t $docker_name .
sudo docker save $docker_name > $tar_name

scp $tar_name $target_path

我想我已经在 azure-pipelines 中完成了 build 和 save 部分。

但是怎么做scp呢？我需要管道中的一些 ssh 密钥来在目标机器上授权它。它不能是我的密钥对，因为它会被泄露。那么如何制作一个管道呢？

---

这里是the task description。它指出，

该任务支持使用 SSH 密钥对连接到远程 机器。

但没有解释，如果我有密钥对如何使用。

【问题讨论】：

如果您的问题是如何创建另一个 SSH 密钥进行身份验证，那么这不是编程问题。请将其移至Super User。虽然您创建的新密钥与您已有的密钥相同。

假设我有一个密钥对

我不明白。您写道您不想使用您拥有的密钥，因为“它会被泄露”。

@MartinPrikryl 这就像 IDE 问题：对于Super User来说太具体了...

【参考方案1】：

我发现Azure 有一个名为CopyFilesOverSSH 的特殊管道任务。它以预先配置的“服务连接”的形式接收密钥，应该在单独的页面上配置：

配置service connection 涉及正确存储密钥。

无需调用scp 命令本身。

【讨论】：

@HughLin-MSFT 当然，这是不可能立即做到的