“ssh”有效，但“sshpass”无效——这怎么可能？

ssh使用终端 ( )（而不是其标准输入）提示并读取密码（或密码短语）/dev/tty。这样您就可以通过管道传输/重定向数据ssh，并且仍然能够在被要求时提供密码。但要不通过终端提供密码，需要向 提供一个“假”终端ssh。这就是作用sshpass。

当您在专用的模拟终端中运行sshpass … ssh …时。这意味着不会直接从您的终端读取。并且不会直接打印到您的终端。最终将充当中继，因此就像使用您的终端一样。但在此之前，拦截打印内容；它还会注入您在之后指定的字符串，然后“看到”该字符串来自正在使用的终端（不是您的终端）。这个方法可以骗你sshpasssshsshsshpasssshsshpasssshpasssshsshpassssh-psshsshssh打字的密码，当是sshpass谁“输入”时。

默认情况下，sshpass等待assword:（或assword¹？）作为密码提示的一部分出现。例如，如果您没有使用密钥并且没有使用sshpass,ssh将打印：

[email protected]'s password:

它会等待您输入密码。如果您曾经sshpass提供密码，那么sshpass将拦截此消息并为您“输入”密码。通过等待正确的提示sshpass知道何时ssh需要密码，只有这样它才会传递您的密码。

在你的情况下，提示有所不同。ssh没有要求输入密码，它使用不同的提示要求输入密码。来自的提示ssh完全正确Enter passphrase for key '/home/user1/.ssh/id_rsa':，没有任何匹配的内容assword:，因此sshpass一直等待从未出现的默认提示。

用于-P覆盖默认值。

-P
设置密码提示。 Sshpass 在程序到 TTY 的输出中搜索此提示，作为何时发送密码的指示。默认情况下 sshpass 查找字符串 （与和assword: 匹配）。如果您的客户的提示不属于其中任何一个，您可以使用此选项覆盖默认值。Password:password:

^{（来源：man 1 sshpass）}

在你的情况下，它可能是：

sshpass -P assphrase -p "pass" ssh [email protected]

现在，如果sshpass拦截Enter passphrase …来自ssh，它将响应您在 后指定的任何内容-p。接下来，它将作为您的终端和ssh正在使用的终端之间的中继；它会变得透明。

一般来说，sshpass可用于向通常使用终端（而不是 stdin+stdout+stderr）提示输入和读取密码的任何工具提供密码（一般为字符串）。-P允许您根据工具使用的提示调整命令。

---

¹手册说assword:，但你的输出sshpass -v说using match "assword"。无论怎样，您都需要-P正确地传递密码。