Có cách nào để tự động đăng nhập ssh mà không cần sshpass hoặc mong đợi không?

Bối cảnh ở đây là tôi có một loạt hệ thống nhúng Linux đang hoạt động. Họ không có quyền truy cập internet. Chúng thường xuyên được chụp lại. Tôi không kiểm soát hình ảnh hệ điều hành và nhóm sở hữu không quan tâm đến việc kết hợp sshpass hoặc chờ đợi vào các bản dựng hệ điều hành.

Đây là những máy thử nghiệm chỉ có thể truy cập từ mạng nội bộ.Hiện tại quá trình cập nhật khá khó khăn và liên quan đến tôi theo cách thủ công scp'ing tập tin giữa 3 bước nhảy. Tôi muốn tự động hóa quy trình này bằng một tập lệnh, nó có thể giúp tôi tiết kiệm vài giờ mỗi tuần. Quy trình công việc hiện tại dành cho tôi để có một chuỗi khổng lồ gồm 3 phiên tmux lồng nhau sâu với nhiều bảng khác nhau, trong đó tôi chạy các lệnh rất giống nhau. Nó hoạt động, nhưng nó không vui. Tuy nhiên, theo như tôi có thể nói, không có cách nào để chuyển mật khẩu thành mật khẩu thông thường ssh. Mật khẩu cho tất cả các máy này chỉ là nguồn gốc, vì chúng chỉ là máy thử nghiệm & phát triển.

Những điều tôi đã thấy mà tôi tin rằng sẽ không hoạt động:

• Khóa dùng chung: các máy này được chụp ảnh lại hàng ngày đến nhiều lần trong ngày. Tôi không thể mong đợi một khóa liên tục.
• sshpass hoặc chờ đợi: như đã nêu ở trên, nhóm OS đã từ chối yêu cầu thêm những thứ này của tôi.
• Cài đặt bất kỳ công cụ UNIX không mặc định nào, vì những máy này không có truy cập internet.

Đầu tiên, lời chia buồn của tôi. Bạn đã được giao trách nhiệm giải quyết vấn đề này mà không được hỗ trợ để thực hiện đúng cách. Nếu các hệ thống được tạo lại hình ảnh thường xuyên, việc cài đặt các khóa sẽ dễ dàng được thêm vào quy trình xây dựng đó. Nếu nhóm chịu trách nhiệm không sẵn sàng làm điều đó, điều đó có vẻ khó biện minh.

Và bạn nói đúng - theo thiết kế, không có cách nào để chuyển ssh mật khẩu trên dòng lệnh. Vì vậy, không có nhiều tùy chọn để tự động hóa hơn nữa mà không cần cài đặt thứ gì khác, giống như bạn đã nói.

Đưa ra các ràng buộc - và giả sử rằng bạn không nên lưu trữ mật khẩu ở bất kỳ đâu - tôi muốn nói một tập lệnh sử dụng SSH lồng nhau (sử dụng nhiều lần gọi cờ -J) để giảm số bước nhảy của bạn và chuẩn bị sẵn mật khẩu để dán trong bộ đệm dán của bạn, sẽ giảm thiểu nỗ lực của bạn.

Một gợi ý nữa. Bạn đề cập đến việc không có quyền truy cập Internet, nhưng nếu có bất kỳ tập lệnh hoặc công cụ nào mà bạn có thể tạo nội bộ có sẵn, bạn có thể kéo chúng từ nguồn nội bộ đó đến các hệ thống mục tiêu của bạn. Kéo một tập lệnh 'bootstrap' duy nhất, sau đó chạy tập lệnh đó để cài đặt bất kỳ tiện ích được biên dịch tĩnh nào khác (hoặc thậm chí là chứng chỉ hoặc khóa SSH!), có thể hiệu quả. Nó sẽ phải được thực hiện lại mỗi khi hệ thống được xây dựng lại, nhưng tập lệnh thậm chí có thể kiểm tra xem liệu hệ thống đích đã được tạo lại hình ảnh hay chưa và chỉ cài đặt những gì còn thiếu. Nói cách khác, bạn có thể tự động hóa quá trình trả lại các hệ thống được xây dựng lại để hỗ trợ.

Dù bằng cách nào, chúc may mắn. Nếu Hallmark làm một tấm thiệp cho việc này, tôi sẽ lấy nó cho bạn. :D