Par défaut, il n’est pas possible de masquer une clé privée SSH car elle contient des sauts de lignes qui sont interdits par un masque.
Cette interdiction provient des sauts de ligne. Pour contourner le problème, il suffit d’encoder la clé en base 64 avec cette commande :
cat nomDuFichierDeLaClefPrivee | base64 -w 0
La sortie à l’écran vous donnera le résultat, il suffira de le copier-coller dans le contenu de la variable Gitlab CI.
Bien sûr, il faudra appliquer un décodage de la clé à l’utilisation. Iici dans l’exemple, au moment du déploiement :
echo "$SSH_PRIVATE_KEY" | base64 -d | ssh-add -
On a juste inséré un pipe et base64 -d (pour décode) pour décoder la variable avant de l’ajouter aux clés du serveur.
٩( ᐛ )و
Et voilà !