Я хотів би зробити автоматизований скрипт, який дзвонить ssh-keygen
і створює деякі паб / приватні клавіші, які я буду використовувати згодом. У принципі, все добре працює з ....
ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
... за винятком того, що він запитує мене про парольну фразу, яка зашифрувала б ключі. Це зробити - в даний час - автоматизація складна.
Я міг би надати парольну фразу через аргумент командного рядка -N thepassphrase
, щоб запобігти появі підказки. Але я навіть не хочу мати ключі - додатково захищені шифруванням - і хочу, щоб клавіші були непростими.
Яке (найкраще) рішення цієї проблеми?
-q
Варіант , який нібито означає "тихий / безшумний» дійсно все ще не уникнути взаємодії ключової фрази. Також я не знайшов щось подібне
ssh-keygen ...... -q --no-passphrase
Будь ласка, не починайте проповідувати про чи мінуси про «мінуси пропущеної фрази», я це знаю. У інтерактивній формі (не як сценарій) користувач може просто натиснути [ENTER] двічі, і ключ буде збережено як відкритий текст. Це я хочу досягти у такому сценарії:
#! / бін / баш команда1 команда2 var = $ (command3) # це не повинно зупиняти сценарій і запитувати пароль ssh-kegen -b 2048 -t rsa -f / tmp / sshkey -q
/tmp/sshkey
вже існує, ви отримуєте запит на перезапис. Це можна запобігти за допомогою перенаправлення / закриття stdin - наприклад, шляхом додавання0>&-
.