Logowanie SSH z hasłem w postaci zwykłego tekstu jako parametrem? [duplicate]

To pytanie ma już tutaj odpowiedzi :

Komentarze

serverfault.com/ pytania / 241588 / …
Bezpiecznym sposobem jest wygenerowanie klucza SSH za pomocą ssh-keygen -t rsa -b 2048 i użycie tego klucza do zaloguj się do zdalnego serwera jako alternatywę możesz zainstalować " sshpash ", a następnie możesz ssh swoją maszynę za pomocą następującego polecenia sshpass -p ' hasło ' ssh nazwa_użytkownika @ nazwa_serwera
Pytanie, na które jest przekierowywane, różni się od tego. Ten prosi o możliwość zainicjowania sesji interaktywnej.

Odpowiedź

W systemie Ubuntu zainstaluj sshpass, a następnie użyj go w ten sposób:

sshpass -p "YourPassword" ssh user@host

sshpass obsługuje również przekazywanie hasła interaktywnego klawiatury z pliku lub zmiennej środowiskowej, co może być bardziej odpowiednią opcją w każdej sytuacji, w której istotne jest bezpieczeństwo. Zobacz man sshpass , aby uzyskać szczegółowe informacje.

Komentarze

Chociaż nie jest to zalecane i nie jest dobrą praktyką, to jest właśnie odpowiedź na pytanie. Rozważ użycie kluczy, jak opisano powyżej. Ale jeśli ' jest poważny problem techniczny, to jest to rozwiązanie, o które pytano.
Głosuję tylko za odpowiedzią. Nie " racjonalnie dlaczego nie ' – zamiast tego robisz to w ten sposób " odpowiedzi. Tylko odpowiedź. w związku z tym zagłosowałem za Ciebie 🙂
Nie ' całkowicie nienawidzę sshpass, w rzeczywistości ' używam to tymczasowo. Jednak użycie ' -p ' jest niepotrzebne i niepożądane. Najpierw ustaw zmienną SSHPASS, a następnie sshpass -e ssh < ssh-args >.
@Brad If masz roota na skrzynce, możesz zainstalować sshpass używając yum --enablerepo=epel install sshpass.
Ta odpowiedź działa również w Manjaro ( Arch-based).

Odpowiedz

Jeśli alternatywą jest umieszczenie hasła w skrypcie lub ssh wiersz poleceń lub zwykły plik tekstowy, a następnie „re DUŻO lepiej zamiast tego użyć klucza ssh. Tak czy inaczej, każdy, kto ma dostęp do konta, na którym jest przechowywany ssh skrypt klienta byłby w stanie użyć tego, aby dostać się do serwera, ale przynajmniej w przypadku klucza ssh, OpenSSH obsługuje go poprawnie, nie udzielasz dostępu w inny sposób niż ssh, w razie potrzeby można go łatwiej odwołać, itp …

Będziesz musiał wyjaśnić, dlaczego musisz nie używać klucza ssh.

Rozważ także użycie wymuszonego polecenia (command="..." w .ssh/authorized_keys), tak aby klient miał dostęp tylko do uruchomienia potrzebnego polecenia na serwerze zamiast pełnej powłoki.

Komentarze

Zdalny host jest w rzeczywistości maszyną wirtualną używaną przez innych inżynierów bez zasobów wartych ryzyka poza kopiami kodu automatyzacji testów. Na potrzeby dyskusji powiedzmy, że jedyny dostęp, jaki mam, to dodanie pliku skryptu, a nie dodanie kluczy ssh w ~/.ssh/.
To ' jest bardzo wymyślny. Nieco mniej wymyślny scenariusz mógłby polegać na tym, że błędny administrator serwera wyłączył logowanie za pomocą klucza ssh (PubkeyAuthentication no w /etc/ssh/sshd_config). W obu przypadkach lepszym rozwiązaniem jest naprawienie problemu, który uniemożliwia logowanie za pomocą klucza ssh. W przeciwnym razie zapoznaj się z pytaniem wskazanym przez Gillesa .
@MichaelM nie musisz dodawać kluczy ssh w ~/.ssh/. Dodaj klucz w dowolnym miejscu i użyj ssh -i /path/to/id_rsa
Odpowiedź Stackexchanges powinna odpowiadać na pytanie, a nie twierdzić, że pytanie jest poprawne. Mam na to ważny scenariusz. Muszę skonfigurować mój ~/.ssh/authorized_keys w 95 różnych polach. Napisałem skrypt, który automatycznie przesyła mój plik Authorized_keys, ale nadal pyta o hasło. Lepiej byłoby mieć skrypt, który pytałby o hasło raz na początku.
Zgadzam się z flarn2006.Nie możesz powiedzieć " to pytanie jest głupie, więc tutaj ' jest odpowiedzią na inne pytanie, ponieważ wydaje mi się, że ' to lepsze pytanie i znam odpowiedź na nie ".

Odpowiedź

Po pierwsze, podobnie jak inni respondenci, zalecam używanie po prostu kluczy ssh. Zakładam jednak, że osoba kontrolująca serwer po prostu nie pozwoli ci na użycie uwierzytelniania za pomocą klucza ssh i musisz użyć uwierzytelniania hasłem.

Możesz użyć ControlMaster i ControlPath.

Niech A będzie serwerem, do którego nie będziesz mieć dostępu (pomyśl o serwerze ciągłej integracji, takim jak Bamboo), a C będzie zdalnym hostem z systemem Ubuntu.

Teraz niech B będzie jakimś komputerem, nad którym masz kontrolę. Jeśli możesz nie zapewni odpowiedniego komputera B, ta odpowiedź nie zadziała.

Utwórz parę kluczy i dodaj część publiczną do pliku Authorized_keys B. Podaj A klucz prywatny. Teraz możesz zalogować się do B z A bez hasła.
Na B ręcznie ssh -M -S /tmp/controlpath C i wprowadź hasło po monicie. Po tym powinieneś być w stanie zalogować się do C z A bez hasła ssh -S /tmp/controlpath C.

W skrypcie na A możesz wpisać ssh B ssh C dostuff.

Za każdym razem, gdy restartujesz B, będziesz musiał ponownie ustanowić połączenie ssh -M -S /tmp/controlpath C.

Dodaj komentarz Anuluj pisanie odpowiedzi