强制 ssh 始终使用 SSH_ASKPASS

Question 1

每个ssh手册：

如果ssh没有与其关联的终端，但设置了 DISPLAY 和 SSH_ASKPASS，它将执行 SSH_ASKPASS 指定的程序。

因此，您需要取消与终端的关联（例如通过添加管道）并确保DISPLAY未设置（如果您想使用终端作为密码短语）。

简单的例子：

echo foo | SSH_ASKPASS=/my/cmd DISPLAY= ssh ...

与以下相同ssh-add：

$ echo foo | SSH_ASKPASS=/my/cmd DISPLAY= ssh-add id_rsa
ssh_askpass: exec(/my/cmd): No such file or directory

Answer

每个ssh手册：

如果ssh没有与其关联的终端，但设置了 DISPLAY 和 SSH_ASKPASS，它将执行 SSH_ASKPASS 指定的程序。

因此，您需要取消与终端的关联（例如通过添加管道）并确保DISPLAY未设置（如果您想使用终端作为密码短语）。

简单的例子：

echo foo | SSH_ASKPASS=/my/cmd DISPLAY= ssh ...

与以下相同ssh-add：

$ echo foo | SSH_ASKPASS=/my/cmd DISPLAY= ssh-add id_rsa
ssh_askpass: exec(/my/cmd): No such file or directory

Question 2

不幸的是，我无法访问您链接的未解决问题，但我已经尝试过@npostavs' 建议（设置DISPLAY为某个值），它似乎有效¹。

例如：

# List heads in a remote git repo
DISPLAY=: setsid git ls-remote -h [email protected]:NFL/tests.git

在哪里

$ cat ${SSH_ASKPASS}
#!/bin/bash
echo ABCSuperPassword

在此示例中，SSH_AGENT由 git 调用（设置GIT_TRACE=2为详细输出），有效地提供“ABC超级密码” 作为私钥的密码。

DISPLAY如果登录到远程终端，^{1通常会被取消设置。}

Answer

不幸的是，我无法访问您链接的未解决问题，但我已经尝试过@npostavs' 建议（设置DISPLAY为某个值），它似乎有效¹。

例如：

# List heads in a remote git repo
DISPLAY=: setsid git ls-remote -h [email protected]:NFL/tests.git

在哪里

$ cat ${SSH_ASKPASS}
#!/bin/bash
echo ABCSuperPassword

在此示例中，SSH_AGENT由 git 调用（设置GIT_TRACE=2为详细输出），有效地提供“ABC超级密码” 作为私钥的密码。

DISPLAY如果登录到远程终端，^{1通常会被取消设置。}

相关内容