我已经搜索过,但我发现的解决方案只专注于使用单个 key 文件。
假设我有一组需要相同密码的私钥(从安全角度来看,我对这样的设置感到满意)。
我怎样才能制作 bash
从 stdin
读取密码的脚本并调用 ssh-add
对于每个使用相同密码的私钥?
我没有-p
可用于 ssh-add
.
我试图避免将密码写入文件(即使是临时的)。
到目前为止,我是带着这个来的,但我不确定该怎么走或者这是否可能:
#!/bin/bash
if [ $(ps ax | grep [s]sh-agent | wc -l) -gt 0 ] ; then
printf "> 'ssh-agent' is running.\n"
else
printf "> 'ssh-agent' needs to be running. Exiting.\n"
exit 0
fi
unset password
prompt="> Please input your password: "
while IFS= read -p "$prompt" -r -s -n 1 char
do
if [[ $char == $'\0' ]]
then
break
fi
prompt='*'
password+="$char"
done
printf "\n> Adding key files...\n"
## declare an array variable
declare -a arr=("key-1.ppk" "key-2.ppk" "key-3.ppk")
## now loop through the above array
for i in "${arr[@]}"
do
#echo "$i"
ssh-add "$i" < <(echo "$password")
done
还尝试了以下传递到 stdin
:echo $password | ssh-add "$i"
我还考虑过在循环中使用它:{
/usr/bin/expect << EOF
spawn ssh-add $HOME/.ssh/$i
send "$password\r"
expect eof
EOF
}
但随后它会要求我为每个单独的 key 输入密码,这违背了自动化的目的。除非有办法单
spawn ssh-add
通过 expect
接收一个密码(只有一个提示)并用它添加多个键?
最佳答案
如果所有 key 的密码相同,则可以将多个 key 传递给 ssh-add
它只提示输入一次密码并将所有这些 key 添加到 ssh-agent。
例如:
$> arr=("id_ecdsa" "new_test_key")
$> ssh-add ${arr[@]}
Enter passphrase for id_ecdsa:
Identity added: id_ecdsa (test_user@host_test)
Identity added: new_test_key (test_user@host_test)
$> ssh-add -l
256 SHA256:urYhdMK9UZyLl+p8cC7ehdImYfvsmtJFtQmESWoczmM test_user@host_test (ECDSA)
256 SHA256:53obuQkRzLGW5iUJdmFPNvSK1quUSlCi4gbQkKsJinY test_user@host_test (ECDSA)
关于bash - 使用通用密码自动化 ssh-add 私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64278879/