パラメータとしてクリアテキストのパスワードを使用したSSHログイン？ [重複]

この質問にはすでに回答があります：

serverfault.com/質問/ 241588 / …
安全な方法は、ssh-keygen -t rsa -b 2048を使用してSSHキーを生成し、このキーを使用して別の方法としてリモートサーバーにログインし、" sshpash "をインストールしてから、次のコマンドsshpass -p

password ' ssh username @ servername

これがリダイレクトされる質問は、これと同じではありません。これは、インタラクティブセッションを開始する方法を求めています。

回答

Ubuntuに、sshpassパッケージの場合は、次のように使用します：

sshpass -p "YourPassword" ssh user@host

sshpassまた、ファイルまたは環境変数からのキーボードインタラクティブパスワードの受け渡しもサポートしています。これは、セキュリティが関連するあらゆる状況でより適切なオプションとなる可能性があります。詳細については、 man sshpass を参照してください。

思考は推奨されておらず、良い習慣ではありません。これがまさに質問への答えです。上記のようにキーの使用を検討してください。しかし、'の主要な技術的問題がある場合、これが求められる解決策です
私は答えに賛成するだけです。 "合理的な理由ではありません'代わりに"が答えます。ただの答え。したがって、私はあなたに賛成しました:)
私はsshpassを完全に嫌いではありません'実際、私は'を使用しています一時的にそれ。ただし、' -p 'の使用は不要であり、望ましくありません。最初に変数SSHPASSを設定してから、sshpass -e ssh < ssh-args >を実行します。
@Brad Ifボックスにrootがある場合は、yum --enablerepo=epel install sshpassを使用してsshpassをインストールできます。
この回答はManjaroでも機能します（アーチベース）。

回答

代わりに、スクリプトまたは

コマンドラインまたはプレーンテキストファイルの場合、 非常に 代わりに、sshキーを使用することをお勧めします。いずれにしても、sshクライアントスクリプトが保存されているアカウントにアクセスできる人は誰でもそれを使用してサーバーにアクセスすることはできますが、少なくともsshキーの場合、OpenSSHはそれを適切にサポートし、ssh、必要に応じて簡単に取り消すことができます…

sshキーを使用しない必要がある理由を説明する必要があります。

iv id = “で強制コマンド（command="..."）を使用することも検討してください。 f47fc2c278 “>

ファイル）。これにより、クライアントは、完全なシェルではなく、サーバー上で必要なコマンドを実行するためのアクセス権のみを取得できます。

リモートホストは実際には他のエンジニアが使用するVMであり、テスト自動化コードのコピー以外にリスクを冒す価値のあるリソースはありません。議論のために、私が持っている唯一のアクセスはスクリプトファイルを追加することであり、~/.ssh/にsshキーを追加することではないとしましょう。
その'は非常に工夫されています。やや不自然なシナリオは、サーバーの誤った管理者がsshキーログインを無効にしたことです（/etc/ssh/sshd_configのPubkeyAuthentication no）。いずれの場合も、より良い解決策は、sshキーログインを実行できない根本的な問題を修正することです。それができない場合は、 Gillesが指摘した質問を参照してください。
@MichaelM 。必要な場所にキーを追加し、ssh -i /path/to/id_rsa

を使用します。

Stackexchangesの回答は、質問が正しいと主張するのではなく、質問に回答する必要があります。これには有効なシナリオがあります。 ~/.ssh/authorized_keysを95個の異なるボックスに設定する必要があります。私はauthorized_keysファイルを自動的にプッシュするスクリプトを作成しましたが、それでもパスワードの入力を求められます。最初に一度パスワードの入力を求めるスクリプトがあると便利です。
flarn2006に同意します。"この質問はばかげているとは言えないので、'は別の質問への回答です。'より良い質問であり、その答えを知っています"。

回答

まず、他の回答者と同様に、sshキーを使用することをお勧めします。ただし、サーバーを制御している人がsshキー認証の使用を許可しないため、パスワード認証を使用する必要があると想定します。

ControlMasterとControlPathを使用できます。

Aをアクセスできないサーバー（Bambooのような継続的な統合サーバーと考えてください）とし、CをUbuntuを実行するリモートホストとします。

ここで、Bを制御するコンピューターとします。適切なBコンピューターが提供されていない場合、この回答は機能しません。

キーペアを作成し、パブリック部分をBのauthorized_keysファイルに追加します。 Aに秘密鍵を与えます。これで、パスワードなしでAからBにログインできます。
Bでは手動でssh -M -S /tmp/controlpath Cし、プロンプトでパスワードを入力します。その後、パスワードなしでAからCにログインできるようになりますssh -S /tmp/controlpath C。

Aのスクリプトで

。

Bを再起動するたびに、接続を再確立する必要がありますssh -M -S /tmp/controlpath C。

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル