Автоматизированный вход ssh с парольной фразой?

Для входа на машину поверх ssh обычно требуется ввести пароль, прежде чем будет предоставлен доступ. В качестве альтернативы, ключ / сертификат (без кодовой фразы) может быть установлен на удаленную машину, так что для входа в систему больше не требуется пароль. Это особенно полезно для автоматизированных или сценариев решений.

Тем не менее, считается нецелесообразным и небезопасным создание ключа / сертификата без кодовой фразы. Решения с участием ssh-add и ssh-agent предлагаются как средство для ввода кодовой фразы только один раз за сеанс, но для использования ключа / сертификата с парольной фразой.

Каково решение для автоматических соединений между машинами? Как машина может автоматически обновляться из удаленного хранилища bzr+ssh (через bzr+ssh ?) На регулярной основе, как в задании cron? Как машина может автоматически резервировать данные с другого компьютера (через rsync) как часть задания cron? rsyncd ? Однако это не будет зашифровано , что является серьезным недостатком. Я не смотрел параметры демон / сервера Bazaar.

  • Избавиться от заброшенных процессов SSH
  • scp не выполняет .ssh / config
  • OpenELEC, пользователь без полномочий root, домашний каталог, SSH
  • Невозможно scp в Дженкинсе
  • Является ли ssh-agent хранить мою кодовую фразу?
  • Учитывая частный SSH-ключ, как мне восстановить свой открытый ключ?
  • Аутентификация открытого ключа SSH работает в локальной сети, а не из WAN
  • Отклонить ssh-соединения из прокси
  • One Solution collect form web for “Автоматизированный вход ssh с парольной фразой?”

    Для автоматических логинов вам нужно использовать keyless ssh-ключи, так как вам придется вручную вмешаться при запуске и предоставить парольную фразу и пополнить ее после перезагрузки.

    Для обеспечения таких ключей существует несколько решений – см. Man sshd для получения более подробной информации:

    1. Ограничьте удаленный хост для ключа с помощью параметра from= , например:

       from="*.example.com" ssh_key 

      это позволит машинам только с example.com

    2. Укажите, какая команда будет выполнена с параметром command= , например:

       command="some command" ssh_key 
    3. Используйте выделенного пользователя с ограниченной оболочкой или только с необходимыми разрешениями, например, для резервного копирования пользователь может запускать rsync только с помощью sudo.

    Linux и Unix - лучшая ОС в мире.