プロンプトを表示せずに ssh-add にパスフレーズを渡すにはどうすればいいですか?

マンページからssh-add:

 DISPLAY and SSH_ASKPASS
         If ssh-add needs a passphrase, it will read the passphrase from
         the current terminal if it was run from a terminal.  If ssh-add
         does not have a terminal associated with it but DISPLAY and
         SSH_ASKPASS are set, it will execute the program specified by
         SSH_ASKPASS (by default ``ssh-askpass'') and open an X11 window
         to read the passphrase.  This is particularly useful when calling
         ssh-add from a .xsession or related script.  (Note that on some
         machines it may be necessary to redirect the input from /dev/null
         to make this work.)

それで、これを使って少しごまかすことができるのです。

エージェントに ID がない状態から開始します。

$ ssh-add -l
The agent has no identities.

そこで、パスワードを提供するプログラムが必要になります。

$ cat x
#!/bin/sh
echo test123

そして、ssh-add にそのスクリプトを使用するように指示します。

$ DISPLAY=1 SSH_ASKPASS="./x" ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

そして、それは次のとおりです。

$ ssh-add -l                                          
2048 SHA256:07qZby7TafI10LWAMSvGFreY75L/js94pFuNcbhfSC0 sweh@godzilla (RSA)

修正された質問に基づいて編集して追加します:

パスワードは変数として渡すことができ、askpass スクリプトはその変数を使用します。

例えば：

$ cat /usr/local/sbin/auto-add-key
#!/bin/sh
echo $SSH_PASS

$ SSH_PASS=test123 DISPLAY=1 SSH_ASKPASS=/usr/local/sbin/auto-add-key ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

提示されたワークフローでは、SSH_PASS=$passphrase新しく生成されたパスフレーズを使用します。

script(1)ミニとしても使えますexpect。

Linuxの場合:

{ sleep .1; echo password; } | script -q /dev/null -c 'ssh-add /path/to/identity'

BSD の場合:

{ sleep .1; echo password; } | script -q /dev/null ssh-add /path/to/identity

パイプラインの右側の開始が遅い場合は、遅延（sleep .3または）を増やすとよいでしょう。より複雑な場合は、sleep 1expectsshpass実際には より優れているわけではなくscript、それ自体が の対象であるため、使用しないでください。レース。