那些遇到过的问题

通过脚本将您的密码传递给您的 SSH 密钥

mho*_*ost 4 scripting ssh bash ssh-keys ssh-agent

我正在编写一个脚本,允许我一次从所有服务器检索文件。我有 SSH 密钥以便登录我的服务器。但是,我的 SSH 密钥需要密码。

我正在编写的脚本不会自动化,它只会手动运行。所以我的脚本会提示用户输入 SSH 密钥密码。

我如何在连接到每个服务器时将密码发送到 SSH 密钥。我试图避免为每台服务器输入我的密码。

我知道我可以使用“期望”,但我希望有一种简单的方法可以做到这一点。也许一些环境变量?

谢谢。

vor*_*aq7 15

为什么不ssh-agent用于这个?
有关其他详细信息,请参阅手册页。:)

  • 您提议的替代方法是提供一种获取加密密钥和密码以从文件系统对其进行解密的方法。我无法轻易想象这种情况比程序内存中保存的未加密密钥更不安全。 (2认同)
  • 代理至少与将密码放在文件中一样安全(如果文件不受模式 600 或更多限制,则更安全),并且比将其放在 shell/环境变量中要安全得多:-) -- 如果你是偏执狂你总是可以在你的脚本完成后杀死代理。 (2认同)

归档时间:

查看次数:

10159 次

最近记录:

9 年,7 月 前
相关归档
从 PATH 变量中删除重复条目 10
禁用 SSH 的密码登录是否与删除所有用户的密码相同? 8
pdsh 给出错误“rcmd:套接字:权限被拒绝” 7
致命:SFTP 中 chroot 目录组件“/”的所有权或模式错误 5
如何在 Windows 7 中自动为 TCP/IPv4 和 TCP/IPv6 重新配置 DNS 服务器? 4
mysql:无法识别的服务...但 mysql 已安装并且正在运行 3
SSH询问密码一次,重复使用密码直到超时完成 3
限制 Windows 事件日志大小的正确方法是什么? 2
带有 SSH 连接的 Chroot 不起作用 1
需要 DDASD 模板 0
难疑归档
在大型技术会议上提供可靠的互联网接入和 Wi-Fi 有哪些障碍? 279
如何在 TIME_WAIT 中强​​行关闭套接字? 125
从 A 到 B 到 C 的 SSH,使用 B 上的私钥 85
无需重启即可重新读取分区表? 78
如何验证 RSA SSH 公钥文件 (id_rsa.pub)? 78
SAN、NAS 和 DAS 之间有什么区别? 74
vm.overcommit_memory 如何工作? 61
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55
Bash:> 和 >> 运算符之间的区别? 54
将自己的 UPS 连接到托管在数据中心的自己的服务器有什么优点和缺点? 52