Există vreo modalitate de a automatiza autentificarea ssh, fără sshpass sau expect?

Contextul aici este că am o serie de sisteme Linux încorporate la lucru. Nu au acces la internet. Ele sunt adesea re-imaginate. Nu controlez imaginea OS și echipa proprietară nu este interesată să încorporeze sshpass sau aştepta în versiunile OS.

Acestea sunt mașini de testare accesibile numai dintr-o rețea internă.În prezent procesul de actualizare este destul de dureros și mă implică manual scp'ing fișiere între 3 hopuri. Aș dori să automatizez acest proces cu un script, probabil că m-ar economisi câteva ore pe săptămână. Fluxul de lucru actual este pentru mine să am o serie gigantică de sesiuni tmux imbricate de 3 adâncimi cu diferite panouri, în care rulez comenzi foarte asemănătoare. Funcționează, dar nu este distractiv. Totuși, din câte îmi pot da seama, nu există nicio modalitate de a trimite în text clar o parolă la obișnuit ssh. Parola pentru toate aceste mașini este doar rădăcină, deoarece sunt doar mașini de testare și dezvoltare.

Lucruri pe care le-am văzut și care cred că nu vor funcționa:

• Chei partajate: aceste aparate sunt re-imagini zilnic de mai multe ori pe zi. Nu mă pot aștepta la o cheie persistentă.
• sshpass sau aştepta: după cum sa menționat mai sus, echipa OS a refuzat solicitarea mea de a adăuga acestea.
• Instalarea oricăror instrumente UNIX care nu sunt implicite, deoarece aceste mașini nu au acces la internet.

În primul rând, condoleanțe. Ai fost făcut responsabil pentru rezolvarea acestei probleme fără a fi sprijinit să o faci în mod corespunzător. Dacă sistemele sunt reimaginate în mod regulat, cheile de instalare ar trebui adăugate cu ușurință la acel flux de construcție. Dacă echipa responsabilă nu este dispusă să facă asta, acest lucru pare greu de justificat.

Și ai dreptate - prin proiectare, nu există nicio modalitate de a transmite ssh o parolă pe linia de comandă. Deci, nu există multe opțiuni pentru a automatiza în continuare fără a instala altceva, așa cum ați spus.

Având în vedere constrângerile - și presupunând că nu ar trebui să stocați parola nicăieri - aș spune un script care folosește SSH imbricat (folosind mai multe invocări ale steagului -J) pentru a vă reduce hopurile și aveți parola pregătită pastă în tamponul de pastă, îți va minimiza efortul.

Încă o sugestie. Menționați că nu există acces la Internet, dar dacă există scripturi sau instrumente pe care le-ați putea realiza intern disponibil, ai putea Trage de la acea sursă internă la sistemele dumneavoastră țintă. Tragerea unui singur script „bootstrap”., iar apoi rularea acelui script pentru a instala orice alte utilitare compilate static (sau chiar certificate sau chei SSH!), ar putea fi eficientă. Ar trebui să fie refăcut de fiecare dată când sistemele sunt reconstruite, dar scriptul ar putea chiar să verifice dacă sistemul țintă a fost re-imaginat sau nu și să instaleze doar ceea ce lipsește. Cu alte cuvinte, puteți automatiza procesul de readucerea sistemelor reconstruite la suportabilitate.

Oricum, mult noroc. Dacă Hallmark ar fi făcut un card pentru asta, ți-aș primi-o. :D