Există vreo modalitate de a transmite o parolă folosind .ssh/config? Încerc să configurez o modalitate de a mă autentifica la un server sub un anumit utilizator și apoi comut automat la root când mă conectez (trebuie să introduc parola).

Deocamdată am:

Server gazdă
 HostName hostname.server.com
 Utilizatorul nu este root
 Portul 1234
 RemoteCommand su

• Trebuie să folosesc acești pași (utilizator -> su)
• Trebuie să folosesc această cheie (cu expresie de acces)

Mulțumiri!

În general, majoritatea administratorilor de sistem ar configura lucrurile astfel încât automatizarea lor să nu se bazeze pe parole.

SSH

Pentru autentificarea SSH, cel mai ușor este să creați o pereche de chei în care cheia privată nu este protejată prin parolă.

Dacă aveți nevoie de o expresie de acces pe cheia SSH privată, adăugarea acelei chei / fraze de acces la ssh-agent (sau la un breloc Mac OSX) este o acțiune unică, după care nu va mai fi nevoie să vi se solicite expresia de acces.

Dacă aceasta nu este o opțiune, utilizați sshpass în scripturile/comenzile dvs. utilizați o parolă/frază de acces din linia de comandă

Pe server

Din nou, cea mai ușoară/convențională soluție este de a preveni introducerea unei parole.

Opțiunile tale pentru asta depind de nivelul de control pe care îl ai

• configurați o politică sudo NOPASSWD (în mod ideal numai pentru comenzile relevante) care vă va permite să executați sudo some-command --with args sau sudo -i pentru o sesiune de conectare interactivă fără a introduce o expresie de acces.

• configurați contul rădăcină pentru autentificarea directă ssh de la distanță (nu este cea mai bună soluție, dar când nu permiteți autentificarea parolei, doar autentificarea bazată pe chei...)

• în funcție de configurație, pur și simplu adăugați contul într-un grup „sudo”, „roată” sau „admin” și obțineți drepturi complete de administrator

Când doriți cu adevărat să trimiteți o parolă, aştepta este utilitatea pentru automatizarea acesteia