如何在 Linux 命令中使用环境变量中的密码？

Question 1

ssh您可以通过以下命令将包含密码的变量传递给sshpass：

sshpass -p "$SSHPASS" ssh -o StrictHostKeyChecking=no [email protected]

也就是说，这并不比在脚本中设置密码更安全！

当你需要通过脚本访问服务器时，更好的解决方案ssh是基于密钥的身份验证。

Answer

ssh您可以通过以下命令将包含密码的变量传递给sshpass：

sshpass -p "$SSHPASS" ssh -o StrictHostKeyChecking=no [email protected]

也就是说，这并不比在脚本中设置密码更安全！

当你需要通过脚本访问服务器时，更好的解决方案ssh是基于密钥的身份验证。

Question 2

ssh对于使用环境变量中的密码这一特定问题，有一个答案。尽管在大多数情况下，ssh 密钥可能是更好的方法，但在某些情况下，这可能会有所帮助。

Shunz 先生的做法是正确sshpass的，他建议不要这样做，sshpass -p "$SSHPASS"因为它会打印出密码。

相反，我们可以使用sshpass -e，它ssh直接从环境变量中调用密码SSHPASS而不将其打印出来。

export SSHPASS进入你的环境（手动、通过.bashrc或其他配置）
ssh在命令前加上sshpass -e，例如sshpass -e ssh -o StrictHostKeyChecking=no [email protected] <command>

阅读sshpass 手册页了解详细信息。

Answer

ssh对于使用环境变量中的密码这一特定问题，有一个答案。尽管在大多数情况下，ssh 密钥可能是更好的方法，但在某些情况下，这可能会有所帮助。

Shunz 先生的做法是正确sshpass的，他建议不要这样做，sshpass -p "$SSHPASS"因为它会打印出密码。

相反，我们可以使用sshpass -e，它ssh直接从环境变量中调用密码SSHPASS而不将其打印出来。

export SSHPASS进入你的环境（手动、通过.bashrc或其他配置）
ssh在命令前加上sshpass -e，例如sshpass -e ssh -o StrictHostKeyChecking=no [email protected] <command>

阅读sshpass 手册页了解详细信息。

Question 3

实现此目的的更好方法是为远程系统上的 root 用户设置一个 SSH 密钥，该密钥仅限于调用“ufw status”。

话虽如此，如果我理解你要做什么，你只需要向sudo程序提供一个密码。为此，以下任何一种方法都可以：

echo "$PASSWORD" | ssh -o ... [email protected] 'sudo -kS ufw status'

ssh -o ... [email protected] "echo $PASSWORD | sudo -kS ufw status"

它们之间的主要区别在于第一个版本echo在本地系统上运行，而第二个版本echo在远程系统上运行。运行带有密码作为其命令行参数之一的命令可能会使其他用户看到密码。通过在一个主机或另一个主机上运行echo，您可以使密码对不同的用户组可见。

Answer

实现此目的的更好方法是为远程系统上的 root 用户设置一个 SSH 密钥，该密钥仅限于调用“ufw status”。

话虽如此，如果我理解你要做什么，你只需要向sudo程序提供一个密码。为此，以下任何一种方法都可以：

echo "$PASSWORD" | ssh -o ... [email protected] 'sudo -kS ufw status'

ssh -o ... [email protected] "echo $PASSWORD | sudo -kS ufw status"

它们之间的主要区别在于第一个版本echo在本地系统上运行，而第二个版本echo在远程系统上运行。运行带有密码作为其命令行参数之一的命令可能会使其他用户看到密码。通过在一个主机或另一个主机上运行echo，您可以使密码对不同的用户组可见。

相关内容