Ssh-keygen tự động không có cụm mật khẩu, làm thế nào?

Tôi muốn tạo một tập lệnh tự động gọi ssh-keygenvà tạo một số bàn phím pub / private mà tôi sẽ sử dụng sau này. Về nguyên tắc mọi thứ đều hoạt động tốt với ....
ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
... ngoại trừ việc nó yêu cầu tôi nhập cụm mật khẩu sẽ mã hóa các khóa. Điều này làm cho - hiện tại - việc tự động hóa khó khăn.

Tôi có thể cung cấp cụm mật khẩu thông qua đối số dòng lệnh -N thepassphrase, để giữ cho lời nhắc không xuất hiện. Tuy nhiên, tôi thậm chí không muốn có các khóa - được bảo mật bổ sung bằng mã hóa - và muốn các khóa được làm rõ.

Một giải pháp (tốt nhất) cho vấn đề này là gì?

Các -qtùy chọn được cho là có nghĩa là "yên tĩnh / im lặng" không vẫn không tránh sự tương tác mật khẩu. Ngoài ra tôi đã không tìm thấy một cái gì đó như thế này
ssh-keygen ...... -q --no-passphrase

Xin đừng bắt đầu giảng về hoặc giảng cho tôi những ưu và nhược điểm của "cụm mật khẩu còn thiếu", tôi nhận thức được điều đó. Ở dạng tương tác (không phải là tập lệnh), người dùng chỉ cần nhấn [ENTER] hai lần và khóa sẽ được lưu dưới dạng văn bản gốc. Đây là những gì tôi muốn đạt được trong một kịch bản như thế này:

#! / bin / bash

lệnh1
lệnh2
var = $ (lệnh3)

# điều này không nên dừng tập lệnh và yêu cầu mật khẩu
ssh-kegen -b 2048 -t rsa -f / tmp / sshkey -q

Điều này sẽ ngăn lời nhắc cụm mật khẩu xuất hiện và đặt cặp khóa được lưu trữ trong bản rõ (tất nhiên mang tất cả các nhược điểm và rủi ro của điều đó):

ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q -N ""

Cách đơn giản nhất tôi tìm thấy để làm những gì bạn muốn là điều này (ví dụ sử dụng tên tệp mặc định)

    cat /dev/zero | ssh-keygen -q -N ""

Nếu ~/.ssh/id_rsatập tin đã tồn tại, lệnh sẽ thoát mà không sửa đổi bất cứ điều gì.

Nếu không, bạn nhận được một khóa hoàn toàn mới, trong tên tệp đó.

Dù bằng cách nào, bạn đã không ghi đè lên bất cứ điều gì và bạn biết cuối cùng bạn có một chìa khóa.

Điều này làm việc cho tôi:

ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa -q -P ""

Các -Plà lựa chọn cụm từ mật khẩu, và ""là cụm từ mật khẩu trống.

Bạn có thể sử dụng mong đợi để gửi "nhập" cho bạn

cat test.sh
#!/bin/bash
set -x
XYZ=$(expect -c "
spawn ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
expect \"Enter passphrase (empty for no passphrase):\"
send \"\r\"
expect \"Enter same passphrase again:\"
send \"\r\"
")

Nhưng hãy lưu ý rằng nếu tệp / tmp / sshkey đã tồn tại thì nó sẽ thất bại vì đầu ra của lệnh sẽ khác nhau.

Tôi đã làm một tiếng vang đơn giản trước ssh-keygen. Vì thếsu - <user> -c "echo |ssh-keygen -t rsa"

Điều này đã được thử nghiệm trên Redhat 6

Đối với người dùng khác, đã thử nghiệm trên Ubuntu 18.04:

sudo -u username bash -c "ssh-keygen -f /tmp/sshkey -N ''"