ssh-keygen
나중에 사용할 pub / private 키 쌍을 호출 하고 만드는 자동화 된 스크립트를 만들고 싶습니다 . 원칙적으로 모든 것이 잘 작동합니다 ....
ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
... 키를 암호화하는 암호를 요구한다는 것을 제외하고. 이것은 현재 자동화를 어렵게한다.
-N thepassphrase
프롬프트가 나타나지 않도록 명령 줄 인수를 통해 암호를 제공 할 수 있습니다 . 여전히 암호화를 통해 키를 안전하게 보호 하고 키 쌍을 일반 텍스트로 사용하고 싶지 않습니다.
이 문제에 대한 최상의 솔루션은 무엇입니까?
-q
"자동 / 자동"을 의미 하는 옵션은 여전히 암호문 상호 작용을 피하지 않습니다. 또한 나는 이런 것을 찾지 못했습니다
ssh-keygen ...... -q --no-passphrase
"암호 누락"의 장단점에 대해 설교하거나 강의하지 마십시오. 나는 그것을 알고 있습니다. 스크립트가 아닌 대화 형 형식에서 사용자는 [ENTER]를 두 번 누르기 만하면 키가 일반 텍스트로 저장됩니다. 이것은 다음과 같은 스크립트에서 달성하고자하는 것입니다.
#! / bin / bash command1 command2 var = $ (명령 3) # 스크립트를 중지하고 비밀번호를 요구해서는 안됩니다 ssh-kegen -b 2048 -t rsa -f / tmp / sshkey -q
/tmp/sshkey
이미는하지만, 덮어 쓰기 프롬프트를 얻을 수 존재한다. 이는 예를 들어 추가를 통해 리디렉션 / 닫기 stdin을 통해 방지 할 수 있습니다0>&-
.