Nexus IQ 从 --password-stdin 读取密码答案

【问题标题】：Nexus IQ read password from --password-stdinNexus IQ 从 --password-stdin 读取密码
【发布时间】：2021-05-12 20:06:30
【问题描述】：

我在 Linux 环境中运行 Nexus IQ 扫描。有没有从 --password-stdin 或类似的东西读取密码？我们关心的是密码在 bash 历史记录中是明文形式。

java -jar ./nexus-iq-cli-1.75.0-01.jar -X -i "APPGNL" -a ${username}:${password} -s ${nexus_iq_url} ${docker_image_name}.tar

【问题讨论】：

好吧，关于一个软件的特性，请阅读文档和/或代码。请注意，密码不仅存在于用户特定的 shell 历史记录中，还可以使用ps 等工具在全局进程树中可见。
您可以从文件中加载：help.sonatype.com/integrations/… 为了提高安全性，您可以使用用户令牌代替常规用户名/密码：help.sonatype.com/iqserver/managing/user-management/user-tokens

【解决方案1】：

我了解到您想从文件中读取密码。在您的命令中，您可以将${password} 替换为$(cat /password/directory)。

【讨论】：

【解决方案2】：

这里有 2 个可能的选择：

--pki-认证委托给 JVM 进行身份验证

或者，这可能会隐藏凭据。我不确定它们是否会出现在日志中。

java -jar ./nexus-iq-cli-.jar @cli-auth.txt -i Test123 -s http://localhost:8070 -t build ./sample-application.zip

【讨论】：