SSH во многие системы с ключами RSA без кода доступа

Предположим, мне нужно SSH во многих системах и выполнить простую команду для каждого. Проблема в том, что я не хочу вводить пароль 50 раз подряд, чтобы выполнить это. Поэтому я полагаю, что временно буду использовать ключи RSA без кодовой фразы. Мой вопрос заключается в том, что эта стандартная практика временно устанавливает ваш файл закрытого ключа, чтобы не иметь ключевую фразу для запуска неинтерактивного скрипта, после чего вы установили бы очень безопасную кодовую фразу посредством команды ssh-keygen -p ? Есть ли другой способ сделать это?

One Solution collect form web for “SSH во многие системы с ключами RSA без кода доступа”

Мой вопрос заключается в том, что эта стандартная практика временно устанавливает ваш файл закрытого ключа, чтобы не иметь кодовую фразу для запуска неинтерактивного скрипта […]

Нет. Стандартная практика заключается в использовании ключевого агента для хранения вашей кодовой фразы. При использовании ключевого агента вы можете ввести свою кодовую фразу один раз, когда вы добавляете ключ к агенту, а затем агент будет предоставлять его в ssh-соединения, которые вы инициируете.

Об этом много учебников. Вот основное использование в двух словах:

 # start ssh key agent and set environment variables eval $(ssh-agent) # add your private key ssh-add 

Как это работает, в двух словах:

  • Команда ssh-agent выводит некоторые переменные среды, которые необходимо установить, чтобы программы (например, ssh , scp , rsync и другие) находили процесс ssh-agent . Этот вывод готов к выполнению, чтобы фактически установить переменные, и это является целью оператора eval .

  • ssh-add находит процесс ssh-agent благодаря настроенным переменным окружения и добавляет закрытый ключ в папку по умолчанию в вашем каталоге ~/.ssh . На этом этапе вам будет предложено ввести кодовую фразу.

После этого вы сможете использовать ssh , scp и другие на любом сервере, на котором разрешен ваш ключ, без повторного ввода кодовой фразы.

  • Как избежать использования 'ssh-add ~ / .ssh / id_rsa' для каждого нажатия на репозиторий github?
  • Доступ запретил SSH из окон в linux через шпатлевку
  • Автоматически запускать команды по SSH на многих серверах
  • Обход пароля пароля ssh из сценария оболочки
  • Временно ограничьте логины для пользователя одним IP
  • Аутентификация на основе ключей от PyCharm / JSCH до OpenBSD не выполняется
  • Является ли моя версия SSH, OpenSSH или какой-либо другой садовой разновидности?
  • Убить процесс, порожденный ssh, когда ssh умирает
  • Включить ssh root login
  • Получить идентификатор сеанса X
  • `ssh-agent` запрашивает парольную фразу после ее добавления
  • Linux и Unix - лучшая ОС в мире.