使用密钥内容而不是identity_file进行ssh

使用密钥内容而不是identity_file进行ssh

我希望ssh -i mykey.pem通过内容sshmykey.pem命令。

这可能吗?

背景:mykey.pem以加密方式存储。我想即时解密(在 CI 工具中)并将其传递给 ssh。解密并传递解密密钥的路径将使具有磁盘访问权限的人可以访问它。

答案1

您可以使用流程替代(伪文件)在 bash 中如下:

ssh -i <( some command to generate file contents ) host

例子:

ssh -i <( cat /tmp/key.id ) host
ssh -i <( echo key contents ) host

你可以在这里读更多关于它的内容https://en.wikipedia.org/wiki/Process_substitution

编辑 :

在第二次阅读你的问题后,我不确定这是否是你想要的

相关内容