我想知道当 SO(最好是 Ubuntu 或 Mac OS X)要求输入 rsa 密钥的密码时,是否有办法放置一个新的“层”。
通常情况下是这样的:
Use ssh;
prompt the window to enter the passphase;
enter the passphrase and hit enter;
我希望成为:
Use ssh;
run in the background a python script that send the password for the rsa key
我希望这可以在任何 Unix 系统上完成吗?
如果可能的话,配置起来容易吗?比如,在配置文件中编辑几行之类的?
谢谢
答案1
这样做完全违背了密码的初衷。使用密码作为 ssh 密钥的原因是,如果有人入侵了您的计算机并窃取了您的私钥,则无法解密和使用它。如果脚本提供了密码,则您需要将其以纯文本形式存储在硬盘上,这意味着攻击者可以轻松恢复它并窃取您的密钥。
如果你只想输入密码一次每个会话(这样您在第一次 ssh 时就可以输入密码,之后就不必再次输入),请查看 ssh 代理。在某些系统上,您甚至可以将密码设为密码短语,这样登录时密码短语就会解锁。但是,编写脚本来自动输入密码短语意味着您最好完全删除密码短语。
答案2
看看 gpg-preset-passphrase。也许这就是你需要的。或者你通过 Assuan 协议直接与 gpg-agent 对话。