Добрый день!
Читаю статью про шфирование паролей мавена.
И пытаюсь понять, как это работает.
Нашёл:
1. Если несколько раз выполнить "mvn --encrypt-master-password" для одного и того же пароля- результат будет разный.
2. Если несколько раз выполнить "mvn --encrypt-password" для одной и той же пары паролей "мастер/обычный" - результат будет разный.

Оно вообще как работает? Точно нельзя расшифровать пароль обратно? Или можно (почитав исходники мавена) и это защита от честного?

Blazkowicz http://stackoverflow.com/a/36751134
Результат разный из-за подсаливания, вероятно. Вполне традициаонная практика.
Серверный пароль нельзя рашифровать без главного пароля. Главный пароль можно расшифровать, поэтому его нельзя распространять. Как-то так.

А, понял. Т.е. суть в том, что settings.xml лежить в /etc/maven и поэтому там держать пароль нельзя, а мастер-пароль лежит в /home/user (либо на флэшке) и типа это безопаснее. Да, не фот счастье, но лучше, чем ничего.

Если рассматривать билд-агенты teamcity, то там всё одно settings.xml (у нас) лежаит в /root/.m2/ и извращаться с мастер-паролем особого смысла нет (кто имеет туда доступ- и так пароль знает).