Автоматизированный вход ssh с парольной фразой?

Для входа на машину поверх ssh обычно требуется ввести пароль, прежде чем будет предоставлен доступ. В качестве альтернативы, ключ / сертификат (без кодовой фразы) может быть установлен на удаленную машину, так что для входа в систему больше не требуется пароль. Это особенно полезно для автоматизированных или сценариев решений.

Тем не менее, считается нецелесообразным и небезопасным создание ключа / сертификата без кодовой фразы. Решения с участием ssh-add и ssh-agent предлагаются как средство для ввода кодовой фразы только один раз за сеанс, но для использования ключа / сертификата с парольной фразой.

  • разные пароли в зависимости от подключенных устройств
  • Как пользователь получает доступную папку sshfs?
  • Отправить письмо в любое время, когда используется SSH-ключ
  • создать туннель на локальном сервере
  • Параметр SSH для игнорирования сценария .bashrc
  • Почему FTP не работает через мой туннель ssh?
  • Каково решение для автоматических соединений между машинами? Как машина может автоматически обновляться из удаленного хранилища bzr+ssh (через bzr+ssh ?) На регулярной основе, как в задании cron? Как машина может автоматически резервировать данные с другого компьютера (через rsync) как часть задания cron? rsyncd ? Однако это не будет зашифровано , что является серьезным недостатком. Я не смотрел параметры демон / сервера Bazaar.

  • Каков наилучший способ совместного использования сокета аутентификации SSH с другим пользователем?
  • Блокировка учетной записи SSH показывает реальных пользователей
  • SSH медленный после настройки TCP Wrappers
  • При входе в систему на удаленном компьютере нельзя удалять файл с удаленного компьютера на локальный хост
  • Как установить openssh в Crux Linux
  • Команда SSH с перенаправлением файлов не работает
  • One Solution collect form web for “Автоматизированный вход ssh с парольной фразой?”

    Для автоматических логинов вам нужно использовать keyless ssh-ключи, так как вам придется вручную вмешаться при запуске и предоставить парольную фразу и пополнить ее после перезагрузки.

    Для обеспечения таких ключей существует несколько решений – см. Man sshd для получения более подробной информации:

    1. Ограничьте удаленный хост для ключа с помощью параметра from= , например:

       from="*.example.com" ssh_key 

      это позволит машинам только с example.com

    2. Укажите, какая команда будет выполнена с параметром command= , например:

       command="some command" ssh_key 
    3. Используйте выделенного пользователя с ограниченной оболочкой или только с необходимыми разрешениями, например, для резервного копирования пользователь может запускать rsync только с помощью sudo.

    Linux и Unix - лучшая ОС в мире.