如何將密碼傳遞給 ssh-add 而不觸發提示？

Question 1

從ssh-add線上說明頁：

 DISPLAY and SSH_ASKPASS
         If ssh-add needs a passphrase, it will read the passphrase from
         the current terminal if it was run from a terminal.  If ssh-add
         does not have a terminal associated with it but DISPLAY and
         SSH_ASKPASS are set, it will execute the program specified by
         SSH_ASKPASS (by default ``ssh-askpass'') and open an X11 window
         to read the passphrase.  This is particularly useful when calling
         ssh-add from a .xsession or related script.  (Note that on some
         machines it may be necessary to redirect the input from /dev/null
         to make this work.)

所以我們可以用它來做一點小作弊。

我們從代理人沒有身分開始：

$ ssh-add -l
The agent has no identities.

所以現在我們需要一個提供密碼的程式：

$ cat x
#!/bin/sh
echo test123

然後說服 ssh-add 使用該腳本：

$ DISPLAY=1 SSH_ASKPASS="./x" ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

就是這樣：

$ ssh-add -l                                          
2048 SHA256:07qZby7TafI10LWAMSvGFreY75L/js94pFuNcbhfSC0 sweh@godzilla (RSA)

根據修改後的問題編輯新增：

密碼可以作為變數傳遞，askpass 腳本使用該變數。

例如：

$ cat /usr/local/sbin/auto-add-key
#!/bin/sh
echo $SSH_PASS

$ SSH_PASS=test123 DISPLAY=1 SSH_ASKPASS=/usr/local/sbin/auto-add-key ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

在所呈現的工作流程中，您將SSH_PASS=$passphrase使用新產生的密碼。

Answer

從ssh-add線上說明頁：

 DISPLAY and SSH_ASKPASS
         If ssh-add needs a passphrase, it will read the passphrase from
         the current terminal if it was run from a terminal.  If ssh-add
         does not have a terminal associated with it but DISPLAY and
         SSH_ASKPASS are set, it will execute the program specified by
         SSH_ASKPASS (by default ``ssh-askpass'') and open an X11 window
         to read the passphrase.  This is particularly useful when calling
         ssh-add from a .xsession or related script.  (Note that on some
         machines it may be necessary to redirect the input from /dev/null
         to make this work.)

所以我們可以用它來做一點小作弊。

我們從代理人沒有身分開始：

$ ssh-add -l
The agent has no identities.

所以現在我們需要一個提供密碼的程式：

$ cat x
#!/bin/sh
echo test123

然後說服 ssh-add 使用該腳本：

$ DISPLAY=1 SSH_ASKPASS="./x" ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

就是這樣：

$ ssh-add -l                                          
2048 SHA256:07qZby7TafI10LWAMSvGFreY75L/js94pFuNcbhfSC0 sweh@godzilla (RSA)

根據修改後的問題編輯新增：

密碼可以作為變數傳遞，askpass 腳本使用該變數。

例如：

$ cat /usr/local/sbin/auto-add-key
#!/bin/sh
echo $SSH_PASS

$ SSH_PASS=test123 DISPLAY=1 SSH_ASKPASS=/usr/local/sbin/auto-add-key ssh-add test < /dev/null
Identity added: test (sweh@godzilla)

在所呈現的工作流程中，您將SSH_PASS=$passphrase使用新產生的密碼。

Question 2

您可以將其用作script(1)迷你expect。

在 Linux 上：

{ sleep .1; echo password; } | script -q /dev/null -c 'ssh-add /path/to/identity'

在 BSD 上：

{ sleep .1; echo password; } | script -q /dev/null ssh-add /path/to/identity

如果右側管道啟動緩慢，您可能需要增加延遲 (sleep .3或)。sleep 1對於更複雜的事情，請使用expect。不要使用，sshpass因為它實際上並不比script它本身更好比賽。

Answer

您可以將其用作script(1)迷你expect。

在 Linux 上：

{ sleep .1; echo password; } | script -q /dev/null -c 'ssh-add /path/to/identity'

在 BSD 上：

{ sleep .1; echo password; } | script -q /dev/null ssh-add /path/to/identity

如果右側管道啟動緩慢，您可能需要增加延遲 (sleep .3或)。sleep 1對於更複雜的事情，請使用expect。不要使用，sshpass因為它實際上並不比script它本身更好比賽。

如何將密碼傳遞給 ssh-add 而不觸發提示？

答案1

答案2

相關內容