enr*_*cis 30
根据您的发行版和ssh-add版本,您可以使用-pssh-add选项以这种方式从stdin读取密码:
cat passfile | ssh-add -p keyfile
如果这不起作用,您可以使用Expect(一种Unix工具)使交互式应用程序成为非交互式应用程序.您必须从包管理器安装它.
我已经为你准备了一个工具.只需将内容复制到名为ssh-add-pass的文件中,并在其上设置可执行权限(chmod +x ssh-add-pass).您也可以将其复制到/ usr/bin或/ usr/local/bin,以便从$ PATH搜索中访问.
#!/bin/bash
if [ $# -ne 2 ] ; then
echo "Usage: ssh-add-pass keyfile passfile"
exit 1
fi
eval $(ssh-agent)
pass=$(cat $2)
expect << EOF
spawn ssh-add $1
expect "Enter passphrase"
send "$pass\r"
expect eof
EOF
用法很简单: ssh-add-pass keyfile passfile
小智 13
在我的 Ubuntu 系统上,所有答案都不起作用:
ssh-add不支持该-p选项。ssh-add忽略 SSH_ASKPASS,坚持在控制终端上提示输入密码。expect.对我来说有效的是:
password_source | SSH_ASKPASS=/bin/cat setsid -w ssh-add keyfile
password_source 并不是真正的程序:它只是代表将密码短语提供给 的任何内容ssh-add。就我而言,它是一个执行密码setsid并将其写入其标准输入的程序。如果您将密码保存在文件中,则您有责任进行简单的修改:我不会让您伤害自己。
setsid已安装,并分离控制终端,以便ssh-add不会尝试使用它来提示输入密码。-w导致setsid等待ssh-add退出并使其返回代码可用。/bin/cat与 Ray Shannon 提供的脚本具有相同的效果,但使用标准工具而不是使用脚本复制其功能。
以下是不支持的系统的一些解决方法-p:
$ PASS="my_passphrase"
$ install -vm700 <(echo "echo $PASS") "$PWD/ps.sh"
$ cat id_rsa | SSH_ASKPASS="$PWD/ps.sh" ssh-add - && rm -v "$PWD/ps.sh"
其中,ps.sh基本上是你的脚本打印您的密码.见:man ssh-add.
为了使其更安全(不要将其保存在同一个文件中),请使用mktemp生成随机私有文件,使其成为可执行文件(chmod)并确保在执行后将密码短语打印到标准输出.
与kenorb的答案类似,但不会将机密保存在文件中:
$ SSH_ASKPASS=/path/to/ssh_give_pass.sh ssh-add $KEYFILE <<< "$KEYPASS"
ssh_give_pass.sh在哪里:
#!/bin/bash
# Parameter $1 passed to the script is the prompt text
# READ Secret from STDIN and echo it
read SECRET
echo $SECRET
如果您在$ KEYPASSFILE中拥有秘密,请首先使用以下命令将其读入变量
KEYPASS=`cat $KEYPASSFILE`
还要确保ssh_give_pass.sh不能被未经授权的用户编辑-将很容易记录通过脚本传递的所有机密。
| 归档时间: |
|
| 查看次数: |
22179 次 |
| 最近记录: |