Intereting Posts
Каков наилучший способ добавить нераспределенное пространство, расположенное до раздела Ubuntu 12.04, с GParted live? sudo отсутствует в Palm WebOS – могу ли я добавить его? Удалите все повторяющиеся слова из строки, используя сценарий оболочки SOGo без Samba4 Active Directory Инструмент доступа и индексирования SVN Как изменить идентификатор устройства PCI моей видеокарты в системе? (для установки драйвера Quadro на GeForce) Различия в запуске программы через терминал и через приложение запуска xbindkeys: процесс не найден ssh_exchange_identification: соединение закрыто удаленным хостом (не используя hosts.deny) KMail: поиск сообщений с приложением Не удалось установить GRUB (наследие grub) на флешку! печатать заглавные слова в первом столбце файла Негативы запуска процессов с приоритетом в реальном времени? Где находится файловая система, на которой работают «Демоны корневого хранилища»? На что это похоже? Почему mail-utils / cron отправляет так много писем?

SSH во многие системы с ключами RSA без кода доступа

Предположим, мне нужно SSH во многих системах и выполнить простую команду для каждого. Проблема в том, что я не хочу вводить пароль 50 раз подряд, чтобы выполнить это. Поэтому я полагаю, что временно буду использовать ключи RSA без кодовой фразы. Мой вопрос заключается в том, что эта стандартная практика временно устанавливает ваш файл закрытого ключа, чтобы не иметь ключевую фразу для запуска неинтерактивного скрипта, после чего вы установили бы очень безопасную кодовую фразу посредством команды ssh-keygen -p ? Есть ли другой способ сделать это?

Мой вопрос заключается в том, что эта стандартная практика временно устанавливает ваш файл закрытого ключа, чтобы не иметь кодовую фразу для запуска неинтерактивного скрипта […]

Нет. Стандартная практика заключается в использовании ключевого агента для хранения вашей кодовой фразы. При использовании ключевого агента вы можете ввести свою кодовую фразу один раз, когда вы добавляете ключ к агенту, а затем агент будет предоставлять его в ssh-соединения, которые вы инициируете.

Об этом много учебников. Вот основное использование в двух словах:

 # start ssh key agent and set environment variables eval $(ssh-agent) # add your private key ssh-add 

Как это работает, в двух словах:

  • Команда ssh-agent выводит некоторые переменные среды, которые необходимо установить, чтобы программы (например, ssh , scp , rsync и другие) находили процесс ssh-agent . Этот вывод готов к выполнению, чтобы фактически установить переменные, и это является целью оператора eval .

  • ssh-add находит процесс ssh-agent благодаря настроенным переменным окружения и добавляет закрытый ключ в папку по умолчанию в вашем каталоге ~/.ssh . На этом этапе вам будет предложено ввести кодовую фразу.

После этого вы сможете использовать ssh , scp и другие на любом сервере, на котором разрешен ваш ключ, без повторного ввода кодовой фразы.