使用通用密码自动添加 ssh-add 私钥
Automating ssh-add private keys with a common password
我搜索过,但我找到的解决方案只关注使用单个密钥文件。
假设我有一组需要相同密码的私钥(从安全角度来看,我对这样的设置很满意)。
我如何制作一个 bash 脚本来从 stdin 读取密码并使用相同的密码为每个私钥调用 ssh-add?
我没有 -p 可用于 ssh-add。
我试图避免将密码写入文件(即使是临时文件)。
到目前为止我已经有了这个,但我不确定如何去或是否可能:
#!/bin/bash
if [ $(ps ax | grep [s]sh-agent | wc -l) -gt 0 ] ; then
printf "> 'ssh-agent' is running.\n"
else
printf "> 'ssh-agent' needs to be running. Exiting.\n"
exit 0
fi
unset password
prompt="> Please input your password: "
while IFS= read -p "$prompt" -r -s -n 1 char
do
if [[ $char == $'[=10=]' ]]
then
break
fi
prompt='*'
password+="$char"
done
printf "\n> Adding key files...\n"
## declare an array variable
declare -a arr=("key-1.ppk" "key-2.ppk" "key-3.ppk")
## now loop through the above array
for i in "${arr[@]}"
do
#echo "$i"
ssh-add "$i" < <(echo "$password")
done
还尝试将以下内容传递给 stdin:
echo $password | ssh-add "$i"
我也想过在循环中使用这个:
{
/usr/bin/expect << EOF
spawn ssh-add $HOME/.ssh/$i
send "$password\r"
expect eof
EOF
}
但是它会要求我为每个单独的密钥输入密码,这违背了自动化的目的。
除非有办法让单个 spawn ssh-add 通过 expect(只有一个提示)接收一个密码并用它添加多个密钥?
如果所有密钥的密码都相同,那么您可以将多个密钥传递给 ssh-add,它只会提示输入一次密码,并将所有这些密钥添加到 ssh-agent.
例如:
$> arr=("id_ecdsa" "new_test_key")
$> ssh-add ${arr[@]}
Enter passphrase for id_ecdsa:
Identity added: id_ecdsa (test_user@host_test)
Identity added: new_test_key (test_user@host_test)
$> ssh-add -l
256 SHA256:urYhdMK9UZyLl+p8cC7ehdImYfvsmtJFtQmESWoczmM test_user@host_test (ECDSA)
256 SHA256:53obuQkRzLGW5iUJdmFPNvSK1quUSlCi4gbQkKsJinY test_user@host_test (ECDSA)
密码可以通过环境变量传递:
#!/usr/bin/env bash
read password
ssh_askpass=$HOME/.ssh_askpass
echo 'echo "$password"' > $ssh_askpass; chmod 700 $ssh_askpass
ppk=key-1.ppk
export password
SSH_ASKPASS="$ssh_askpass" ssh-add $ppk < /dev/null
rm -f "$ssh_askpass"
我搜索过,但我找到的解决方案只关注使用单个密钥文件。 假设我有一组需要相同密码的私钥(从安全角度来看,我对这样的设置很满意)。
我如何制作一个 bash 脚本来从 stdin 读取密码并使用相同的密码为每个私钥调用 ssh-add?
我没有 -p 可用于 ssh-add。
我试图避免将密码写入文件(即使是临时文件)。 到目前为止我已经有了这个,但我不确定如何去或是否可能:
#!/bin/bash
if [ $(ps ax | grep [s]sh-agent | wc -l) -gt 0 ] ; then
printf "> 'ssh-agent' is running.\n"
else
printf "> 'ssh-agent' needs to be running. Exiting.\n"
exit 0
fi
unset password
prompt="> Please input your password: "
while IFS= read -p "$prompt" -r -s -n 1 char
do
if [[ $char == $'[=10=]' ]]
then
break
fi
prompt='*'
password+="$char"
done
printf "\n> Adding key files...\n"
## declare an array variable
declare -a arr=("key-1.ppk" "key-2.ppk" "key-3.ppk")
## now loop through the above array
for i in "${arr[@]}"
do
#echo "$i"
ssh-add "$i" < <(echo "$password")
done
还尝试将以下内容传递给 stdin:
echo $password | ssh-add "$i"
我也想过在循环中使用这个:
{
/usr/bin/expect << EOF
spawn ssh-add $HOME/.ssh/$i
send "$password\r"
expect eof
EOF
}
但是它会要求我为每个单独的密钥输入密码,这违背了自动化的目的。
除非有办法让单个 spawn ssh-add 通过 expect(只有一个提示)接收一个密码并用它添加多个密钥?
如果所有密钥的密码都相同,那么您可以将多个密钥传递给 ssh-add,它只会提示输入一次密码,并将所有这些密钥添加到 ssh-agent.
例如:
$> arr=("id_ecdsa" "new_test_key")
$> ssh-add ${arr[@]}
Enter passphrase for id_ecdsa:
Identity added: id_ecdsa (test_user@host_test)
Identity added: new_test_key (test_user@host_test)
$> ssh-add -l
256 SHA256:urYhdMK9UZyLl+p8cC7ehdImYfvsmtJFtQmESWoczmM test_user@host_test (ECDSA)
256 SHA256:53obuQkRzLGW5iUJdmFPNvSK1quUSlCi4gbQkKsJinY test_user@host_test (ECDSA)
密码可以通过环境变量传递:
#!/usr/bin/env bash
read password
ssh_askpass=$HOME/.ssh_askpass
echo 'echo "$password"' > $ssh_askpass; chmod 700 $ssh_askpass
ppk=key-1.ppk
export password
SSH_ASKPASS="$ssh_askpass" ssh-add $ppk < /dev/null
rm -f "$ssh_askpass"