Автоматизированный вход ssh с парольной фразой?

Для входа на машину поверх ssh обычно требуется ввести пароль, прежде чем будет предоставлен доступ. В качестве альтернативы, ключ / сертификат (без кодовой фразы) может быть установлен на удаленную машину, так что для входа в систему больше не требуется пароль. Это особенно полезно для автоматизированных или сценариев решений.

Тем не менее, считается нецелесообразным и небезопасным создание ключа / сертификата без кодовой фразы. Решения с участием ssh-add и ssh-agent предлагаются как средство для ввода кодовой фразы только один раз за сеанс, но для использования ключа / сертификата с парольной фразой.

Каково решение для автоматических соединений между машинами? Как машина может автоматически обновляться из удаленного хранилища bzr+ssh (через bzr+ssh ?) На регулярной основе, как в задании cron? Как машина может автоматически резервировать данные с другого компьютера (через rsync) как часть задания cron? rsyncd ? Однако это не будет зашифровано , что является серьезным недостатком. Я не смотрел параметры демон / сервера Bazaar.

  • Выполнить скрипт на Linux Mint с Windows Machine
  • Как я могу направить что-то меньше на ssh?
  • Как автоматизировать подобные команды для нескольких серверов через SSH?
  • Приглашение командной строки Linux ssh
  • Как включить унисон для входа в ssh из сервисного модуля systemd?
  • Является ли SSH-соединение быстрее, если я уменьшаю размер ключа RSA?
  • Расчет времени для отправки одного файла с фиксированной пропускной способностью сети?
  • Сценарий информационной системы реального времени с использованием ncurses и диалога
  • One Solution collect form web for “Автоматизированный вход ssh с парольной фразой?”

    Для автоматических логинов вам нужно использовать keyless ssh-ключи, так как вам придется вручную вмешаться при запуске и предоставить парольную фразу и пополнить ее после перезагрузки.

    Для обеспечения таких ключей существует несколько решений – см. Man sshd для получения более подробной информации:

    1. Ограничьте удаленный хост для ключа с помощью параметра from= , например:

       from="*.example.com" ssh_key 

      это позволит машинам только с example.com

    2. Укажите, какая команда будет выполнена с параметром command= , например:

       command="some command" ssh_key 
    3. Используйте выделенного пользователя с ограниченной оболочкой или только с необходимыми разрешениями, например, для резервного копирования пользователь может запускать rsync только с помощью sudo.

    Linux и Unix - лучшая ОС в мире.