Ssh istemci tarafında şifre istemi nasıl devre dışı bırakılır?

9

Genel / özel anahtar ssh kimlik doğrulamasına dayanan bir komut dosyası var. Sorun, bazı sistemlerin yanlış yapılandırılması ve uygun ssh genel / özel anahtar güven ayarının yapılmamasıdır. Bu gerçekleştiğinde sshbetiğin çalışmasını engelleyen bir parola isteyin. Bu komutu denedim:

sudo ssh -o "PasswordAuthentication=no" -o "ChallengeResponseAuthentication=no" root@last-call

Ama yine de root şifresini girmem isteniyor.

openssh 
Kırmızı Kriket
kaynak
Deneme yanılma sonrasında ihtiyacım olan seçeneği buldum. "PreferredAuthentications=publickey"
Red Cricket
önerilen çözümden daha mı iyi? (BatchMode)
knocte

Yanıtlar:

9

Bunu yapmanın standart yolu şu BatchModeseçenektir:

ssh -o BatchMode=yes …

El kitabına göre :

“Evet” olarak ayarlanırsa, parola / parola sorgusu devre dışı bırakılır. Bu seçenek, parola sağlamak için hiçbir kullanıcının bulunmadığı komut dosyalarında ve diğer toplu işlerde kullanışlıdır.

Ben kombinasyon PasswordAuthentication=nove ChallengeResponseAuthentication=noolsa yeterli olacağını umuyordum . ssh -vvbir ipucu verebilir.

Gilles 'SO- şeytan olmayı bırak'
kaynak
Bu da işe yarıyor! $ sudo ssh last-call-2 Password: $ sudo ssh -o "BatchMode=yes" last-call-2 Permission denied (gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive).
Red Cricket
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.