<div dir="ltr"><div><div>My preference would be to use SSH keys. However, since there's no official documentation explaining how to use them with Buildbot, and these replies have mentioned a lot of caveats, I was acting as though SSH keys are officially not supported.<br><br></div>I posted this question to SO over a year ago, and the only reply I received was essentially "just use a username and password".<br><br></div><div>How do I configure Buildbot to use SSH keys? I only have a single slave running on the same server as master, so can I simply upload my custom SSH key to /var/lib/buildbot/.ssh/mykey.pem or do I need to update something in my tac or cfg files?<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 6, 2017 at 2:47 PM, Pierre Tardy <span dir="ltr"><<a href="mailto:tardyp@gmail.com" target="_blank">tardyp@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">It is not implemented because people are supposed to use SSH keys. Is there a reason why you can't use SSH keys ?</p>
<p dir="ltr">Buildbot has capabilities to redact password from commands. It's used I think in svn<br>
</p><div class="HOEnZb"><div class="h5">
<br><div class="gmail_quote"><div dir="ltr">Le lun. 6 mars 2017 20:32, Chris Spencer <<a href="mailto:chrisspen@gmail.com" target="_blank">chrisspen@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_-5789764041128712557gmail_msg">Is there any way to suppress the output of the Git step (<a href="http://docs.buildbot.net/latest/manual/cfg-buildsteps.html#step-Git" class="m_-5789764041128712557gmail_msg" target="_blank">http://docs.buildbot.net/<wbr>latest/manual/cfg-buildsteps.<wbr>html#step-Git</a>), so my password isn't visible in the logs? It doesn't appear to accept any type of "gitbin" option.<br class="m_-5789764041128712557gmail_msg"></div><div class="gmail_extra m_-5789764041128712557gmail_msg"><br class="m_-5789764041128712557gmail_msg"><div class="gmail_quote m_-5789764041128712557gmail_msg">On Thu, Mar 2, 2017 at 6:42 PM, Will Rosecrans <span dir="ltr" class="m_-5789764041128712557gmail_msg"><<a href="mailto:wrosecrans@gmail.com" class="m_-5789764041128712557gmail_msg" target="_blank">wrosecrans@gmail.com</a>></span> wrote:<br class="m_-5789764041128712557gmail_msg"><blockquote class="gmail_quote m_-5789764041128712557gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_-5789764041128712557gmail_msg">As far as I know, the GitPoller doesn't directly support that.  I have mostly used salt to set up the buildslave machine, and included ssh and git config as part of the buildslave's system config rather than the buildbot config.  If you are using GitHub, it's also easy to set up token passwords on an account and use that for service work.  It uses a password rather than an actual key, but the password is a long string of gibberish, and you can use the token as a sub account, with different permissions for the tokens and the ability tp revoke them individually.<div class="m_-5789764041128712557gmail_msg"><br class="m_-5789764041128712557gmail_msg"></div><div class="m_-5789764041128712557gmail_msg">You can also set the GitPoller's gitbin to point to a script that runs git with whatever key setup you like, and have buildbot just invoke that script.</div></div></blockquote></div></div><div class="gmail_extra m_-5789764041128712557gmail_msg"><div class="gmail_quote m_-5789764041128712557gmail_msg"><blockquote class="gmail_quote m_-5789764041128712557gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="gmail_extra m_-5789764041128712557gmail_msg"><br class="m_-5789764041128712557gmail_msg"><div class="gmail_quote m_-5789764041128712557gmail_msg"><span class="m_-5789764041128712557gmail_msg">On Wed, Mar 1, 2017 at 5:18 PM, Chris Spencer <span dir="ltr" class="m_-5789764041128712557gmail_msg"><<a href="mailto:chrisspen@gmail.com" class="m_-5789764041128712557gmail_msg" target="_blank">chrisspen@gmail.com</a>></span> wrote:<br class="m_-5789764041128712557gmail_msg"></span><blockquote class="gmail_quote m_-5789764041128712557gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="m_-5789764041128712557gmail_msg"><div dir="ltr" class="m_-5789764041128712557gmail_msg"><div class="m_-5789764041128712557gmail_msg">How do you specify the ssh key to use with the Gitpoller and Git step classes?<br class="m_-5789764041128712557gmail_msg"><br class="m_-5789764041128712557gmail_msg"></div>I'm currently hard-coding my username/password in the repourl, and I'd like to move away from that for security reasons. However, even after reading the docs and looking at the source, I can see no obvious way to specify the pem key file to checkout and fetch via ssh.<br class="m_-5789764041128712557gmail_msg"></div>
<br class="m_-5789764041128712557gmail_msg"></span><span class="m_-5789764041128712557gmail_msg">______________________________<wbr>_________________<br class="m_-5789764041128712557gmail_msg">
users mailing list<br class="m_-5789764041128712557gmail_msg">
<a href="mailto:users@buildbot.net" class="m_-5789764041128712557gmail_msg" target="_blank">users@buildbot.net</a><br class="m_-5789764041128712557gmail_msg">
<a href="https://lists.buildbot.net/mailman/listinfo/users" rel="noreferrer" class="m_-5789764041128712557gmail_msg" target="_blank">https://lists.buildbot.net/<wbr>mailman/listinfo/users</a><br class="m_-5789764041128712557gmail_msg"></span></blockquote></div><br class="m_-5789764041128712557gmail_msg"></div>
</blockquote></div></div>
______________________________<wbr>_________________<br class="m_-5789764041128712557gmail_msg">
users mailing list<br class="m_-5789764041128712557gmail_msg">
<a href="mailto:users@buildbot.net" class="m_-5789764041128712557gmail_msg" target="_blank">users@buildbot.net</a><br class="m_-5789764041128712557gmail_msg">
<a href="https://lists.buildbot.net/mailman/listinfo/users" rel="noreferrer" class="m_-5789764041128712557gmail_msg" target="_blank">https://lists.buildbot.net/<wbr>mailman/listinfo/users</a></blockquote></div>
</div></div></blockquote></div><br></div>