如何将密码传递给 ssh-add 而不触发提示？

Question 1

从ssh-add联机帮助页：

 DISPLAY and SSH_ASKPASS
         If ssh-add needs a passphrase, it will read the passphrase from
         the current terminal if it was run from a terminal.  If ssh-add
         does not have a terminal associated with it but DISPLAY and
         SSH_ASKPASS are set, it will execute the program specified by
         SSH_ASKPASS (by default ``ssh-askpass'') and open an X11 window
         to read the passphrase.  This is particularly useful when calling
         ssh-add from a .xsession or related script.  (Note that on some
         machines it may be necessary to redirect the input from /dev/null
         to make this work.)

所以我们可以用它来作一点小作弊。

我们从代理中没有身份开始：

$ ssh-add -l
The agent has no identities.

所以现在我们需要一个提供密码的程序：

$ cat x
#!/bin/sh
echo test123

然后说服 ssh-add 使用该脚本：

$ DISPLAY=1 SSH_ASKPASS="./x" ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

就是这样：

$ ssh-add -l                                          
2048 SHA256:07qZby7TafI10LWAMSvGFreY75L/js94pFuNcbhfSC0 sweh@godzilla (RSA)

根据修改后的问题编辑添加：

密码可以作为变量传递，askpass 脚本使用该变量。

例如：

$ cat /usr/local/sbin/auto-add-key
#!/bin/sh
echo $SSH_PASS

$ SSH_PASS=test123 DISPLAY=1 SSH_ASKPASS=/usr/local/sbin/auto-add-key ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

在所呈现的工作流程中，您将SSH_PASS=$passphrase使用新生成的密码。

Answer

从ssh-add联机帮助页：

 DISPLAY and SSH_ASKPASS
         If ssh-add needs a passphrase, it will read the passphrase from
         the current terminal if it was run from a terminal.  If ssh-add
         does not have a terminal associated with it but DISPLAY and
         SSH_ASKPASS are set, it will execute the program specified by
         SSH_ASKPASS (by default ``ssh-askpass'') and open an X11 window
         to read the passphrase.  This is particularly useful when calling
         ssh-add from a .xsession or related script.  (Note that on some
         machines it may be necessary to redirect the input from /dev/null
         to make this work.)

所以我们可以用它来作一点小作弊。

我们从代理中没有身份开始：

$ ssh-add -l
The agent has no identities.

所以现在我们需要一个提供密码的程序：

$ cat x
#!/bin/sh
echo test123

然后说服 ssh-add 使用该脚本：

$ DISPLAY=1 SSH_ASKPASS="./x" ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

就是这样：

$ ssh-add -l                                          
2048 SHA256:07qZby7TafI10LWAMSvGFreY75L/js94pFuNcbhfSC0 sweh@godzilla (RSA)

根据修改后的问题编辑添加：

密码可以作为变量传递，askpass 脚本使用该变量。

例如：

$ cat /usr/local/sbin/auto-add-key
#!/bin/sh
echo $SSH_PASS

$ SSH_PASS=test123 DISPLAY=1 SSH_ASKPASS=/usr/local/sbin/auto-add-key ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

在所呈现的工作流程中，您将SSH_PASS=$passphrase使用新生成的密码。

Question 2

您可以将其用作script(1)迷你expect。

在 Linux 上：

{ sleep .1; echo password; } | script -q /dev/null -c 'ssh-add /path/to/identity'

在 BSD 上：

{ sleep .1; echo password; } | script -q /dev/null ssh-add /path/to/identity

如果右侧管道启动缓慢，您可能需要增加延迟 (sleep .3或)。sleep 1对于更复杂的事情，请使用expect。不要使用，sshpass因为它实际上并不比script它本身更好比赛。

Answer

您可以将其用作script(1)迷你expect。

在 Linux 上：

{ sleep .1; echo password; } | script -q /dev/null -c 'ssh-add /path/to/identity'

在 BSD 上：

{ sleep .1; echo password; } | script -q /dev/null ssh-add /path/to/identity

如果右侧管道启动缓慢，您可能需要增加延迟 (sleep .3或)。sleep 1对于更复杂的事情，请使用expect。不要使用，sshpass因为它实际上并不比script它本身更好比赛。

如何将密码传递给 ssh-add 而不触发提示？

答案1

答案2

相关内容