Nhập mật khẩu vào SSH mà không cần gõ

Tại nơi làm việc, tôi truy cập cả hệ thống từ xa thông qua SSH và một số giao diện web đăng nhập thông qua LDAP. Tôi sử dụng 1password để quản lý mật khẩu của mình, nhưng dường như tôi không thể tìm thấy một cách đơn giản để nhập mật khẩu từ trình quản lý mật khẩu sang SSH. Tôi đã thấy sshpassnhưng nó có thể hiển thị mật khẩu ps, bảo mật rất tệ và cũng không hoạt động trong trường hợp của tôi. Có cách nào để nhập mật khẩu từ một chương trình hoặc tập lệnh bên ngoài thông qua SSH trực tiếp không, hoặc có các phương tiện trong SSH mà tôi có thể tận dụng và giữ mật khẩu đồng bộ không? Chẳng hạn như giữ một tệp chính mà tôi mở khóa cho SSH có cùng mật khẩu, được cập nhật bất cứ khi nào tôi cập nhật mật khẩu. Lưu ý Tôi không thể trực tiếp sử dụng các khóa để đăng nhập vào hệ thống vì nó không được xây dựng để hỗ trợ nó.

Chỉnh sửa: Một người bình luận chỉ ra rằng sshpasssẽ hiển thị mật khẩu ps, đây là điều không nên. Tôi cũng không thể trực tiếp bí danh sshcho một cái gì đó như sshpass ... sshbởi vì tôi vẫn đăng nhập vào các hệ thống sử dụng khóa.

Chỉnh sửa 2: Tôi đã xác nhận rằng trình quản lý mật khẩu vẫn ổn và tôi đã thử sử dụng sshpassvới một bộ mô tả tệp để đăng nhập vào máy chủ nhưng có vẻ như nó không hoạt động - thay vì cho tôi lời nhắc nhập mã thông báo RSA của tôi, tôi không nhận được gì, điều đó khiến tôi nghĩ rằng nó không chạy qua cùng một mã và sẽ không chấp nhận sshpass.

sshpasskhông phải hiển thị mật khẩu trong ps. Nó có thể đọc nó một biến môi trường:

SSHPASS=12345 sshpass -e ssh user@host

hoặc từ một tập tin:

sshpass -f /path/to/password_file ssh user@host

Sshpass của tôi có một tùy chọn -fđể đọc từ một tập tin. Vì vậy, với sự thay thế quá trình bash bạn có thể làm

sshpass -f <(myscript_call_1password) ssh host

Cuối cùng tôi đã đi một tuyến đường khác, do sshpasskhông làm việc với thiết lập công việc của tôi và tôi không muốn sử dụng một lệnh khác để đăng nhập. Tôi đã sử dụng kết hợp expect, tham số cấu hình ssh LocalCommandvà tập lệnh Node để lấy mật khẩu của mình. Xem Có thể thoát khỏi SSH trong LocalCommand không? cũng.

Về cơ bản giải pháp của tôi là thế này:

1. Thiết lập một máy chủ ssh, ví dụ như Host workvới một HostNametrỏ đến máy tính của tôi, ví dụ nhưHostName localhost

2. Thêm PermitLocalCommand yesvà LocalComamnd <path to my expect script>; kill $PPIDvào Hostcấu hình

3. Sử dụng tập lệnh mong đợi để:

   1. chạy tập lệnh Node của tôi, tập lệnh này sẽ lấy mật khẩu của tôi và lưu nó vào một biến

   2. Sử dụng mật khẩu đã lưu trong kỳ vọng và sau đó tương tác (xem bên dưới)

4. Khi phiên SSH kết thúc, LocalCommandnó sẽ chạy kill $PPID, nó sẽ đưa tôi trở lại phiên cuối cùng ban đầu.

Đây là expectkịch bản ví dụ của tôi :

set password [exec node <script>]
spawn -noecho ssh <work_host>
expect "Password"
send "${password}\n"
interact

Trả lời câu hỏi ban đầu về tự động hóa và loại bỏ tổ hợp phím:

Tôi đã thấy sshpassnhưng nó yêu cầu gõ sshpasslệnh trước khi chạy ssh, điều này hơi bất tiện.

Dựa trên nhận xét của bạn:

Tôi có một tập lệnh giao tiếp với cơ sở dữ liệu 1password, vì vậy tôi đang tìm cách tích hợp tập lệnh và SSH.

Xác định bí danh (ví dụ trong bash):

alias ssh='sshpass -p$(<your_script>) ssh'

Và sử dụng nó như một sshcuộc gọi thông thường .