Tôi đã có một tập lệnh bao gồm một số máy chủ sử dụng xác thực khóa chung. Một trong các máy chủ đã ngừng cho phép tập lệnh đăng nhập do sự cố cấu hình, điều đó có nghĩa là tập lệnh bị kẹt với lời nhắc "Mật khẩu:", rõ ràng là nó không thể trả lời, do đó, nó thậm chí không thử các máy chủ còn lại trong danh sách.
Có cách nào để yêu cầu khách hàng ssh không nhắc mật khẩu nếu xác thực khóa không thành công, mà thay vào đó chỉ báo cáo lỗi kết nối và để tập lệnh của tôi tiếp tục?
Câu trả lời:
Đối với OpenSSH, có BatchMode, ngoài việc vô hiệu hóa nhắc nhở mật khẩu, nên vô hiệu hóa truy vấn cho cụm mật khẩu cho các khóa.
BatchMode
Nếu được đặt thành mật khẩu, có mật khẩu / truy vấn mật khẩu / mật khẩu sẽ bị vô hiệu hóa. Tùy chọn này hữu ích trong các tập lệnh và các công việc hàng loạt khác mà không có người dùng nào có mặt để cung cấp mật khẩu. Đối số phải là tiếng vâng vâng, hay không. Mặc định là không có.
Sử dụng mẫu:
ssh -oBatchMode=yes -l <user> <host> <dostuff>
Thêm phần sau vào ~/.ssh/config:
PasswordAuthentication no
và để vô hiệu hóa xác thực mật khẩu trên máy chủ, hãy thêm cùng một dòng /etc/ssh/sshd_configvà khởi động lại sshd.
Trên dòng lệnh (hoặc ~/.ssh/config) bạn có thể đặt PreferredAuthentications.
PreferredAuthentications=publickey
ssh -o PreferredAuthentications=publickey
ssh "-oPreferredAuthentications publickey"
ssh user@host -oPreferredAuthentications=publickey -C 'echo success'