пароль в скрипте, без expect

оно же не просто stdin читает, поэтому либо expect, либо ключи

оно же не просто stdin читает, поэтому либо expect, либо ключи

Для скриптов мне достаточно и sshpass.
Но очень хотелось бы обойтись без сторонних прог.

sshpass это тот же expect только завернутый в обертку. чем ключи не угодили?

чем ключи не угодили?

Действия не только для домашних нужд, а еще и для рабочих серваков.
Оставить где-то сертификат - было бы катастрофой.
Из этого - ввод только в ручном режиме, в пределах вызова.
Опережая возможный вопрос, а что мешает таки просто ввести его руками, минуя обёртки - в пределах одного вызова скрипта, может понадобиться ввести этот пароль очень много раз, посему очень хотелось бы вывести его(пароль) в переменную.

ssh-agent?

ключи можно шифровать

Оставить где-то сертификат - было бы катастрофой.

А оставить где-нибудь файл с логином и паролем в плайнтексте - не катастрофа?

Действия не только для домашних нужд, а еще и для рабочих серваков.

Тем более тебе должна нравится идея с ssh ключами.

плюсую ssh agent!!
у меня alias ssh='ssh -A -t -o StrictHostKeyChecking=no'
ключи только на ноуте.

(sleep 3; echo username; sleep 3; echo password; sleep 5; echo «command»; sleep 3; echo «exit») | telnet hostname port

А оставить где-нибудь файл с логином и паролем в плайнтексте - не катастрофа?

Меня поражают такие люди...
Осиль прочитать следующие строки в том сообщении.

Тем более тебе должна нравится идея с ssh ключами.

Аргументируй, будь добр.

Извиняюсь, зацепился за слово «переменная».

Извиняюсь

Редкий ты человек.
За это скажу спасибо.

1)Безопасность.
ssh ключи можно и нужно шифровать.
Именно поэтому они обязательны для не_локалхостов.
2)Удобство при работе с самописными скриптами(rsync etc.).
3)Быстрая настройка без лишнего софта.

в пакете putty есть програмка plink, она умеет брать пароль из параметров запуска — это то что тебе нужно.

Есть несогласия, но тему с ключами еще не изучал на 100%
Сегодня раскурю, отвечу.

в пакете putty есть програмка plink, она умеет брать пароль из параметров запуска — это то что тебе нужно.

Знаю о таком.
Но вот отколе это обязательная часть всех систем? Я что-то пропустил?

А если всё же разжевать этот вопрос, если ли способы ввести пароль, штатными средствами?

а пароль в этом случае будет открытым ?

Он нужен только на одной системе, откуда будет осуществляться контроль.

Штатные средства? ssh в coreutils не входит если что.

открытым в каком смысле? в файле да, в ps нет

man ssh-keygen. Там всё написано.

Если мой пароль «password1», то в файле будет написано «password1» ?
Это не очень секьюрно.

так же как и ключ без пароля. А запароленный ключ вы как ssh-agent'у отдаете? Вводите в ручную? Т.е. при рестарте контрольной системы все скрипты по крону отвалятся пока ты им ssh-agent не запустишь?

Если мой пароль «password1», то в файле будет написано «password1» ?
Это не очень секьюрно.

Тут это не важно, ибо пароль будет, для каждой сессии, вводиться пользователем, а не лежать где-то в чистом тексте.

Он нужен только на одной системе, откуда будет осуществляться контроль.

Тогда мне уже ничего не мешало установить sshpass и не создавать тут тему.
Задача стоит пользовать то что есть.

Штатные средства? ssh в coreutils не входит если что.

Без этого и удалённого подключения быть не может, если что.

Тогда тебе не стоило создавать эту тему.

Тогда тебе не стоило создавать эту тему.

Думаю тут даже глубже.
Тебе просто не стоило отвечать, если не можешь ответить на вопрос темы (or опровергнуть его, как невозможный в реализации).

ssh-agent-ом не пользуюсь.
Я считаю, что пароль нигде (скрипт или что-то ещё) не должен отображаться в открытом виде.
Поэтому советую ТС ssh-key.

Вопрос чтения пароля ssh'ем описан в документации и на ЛОРе не раз обсуждался, так что или слушай что тебе говорят или ищи сам.

Поэтому советую ТС ssh-key.

без пароля? не секурно

Из этого - ввод только в ручном режиме, в пределах вызова.
Опережая возможный вопрос, а что мешает таки просто ввести его руками, минуя обёртки - в пределах одного вызова скрипта, может понадобиться ввести этот пароль очень много раз, посему очень хотелось бы вывести его(пароль) в переменную.

man ssh_config и искать слова ControlMaster/ControlPath/ControlPersist

Plaintext'ом хранить пароль небезопасно - верно.

Может, в начале выполнения скрипта считать в переменную пароль, а потом сколь угодно соединяйся - пароль будет браться с переменной? Даже слив себе скрипт, злоумышленник пароль не узнает.

А так, правильно говорят, ключи - твое спасение.

К чему эта банальшина? Скор набиваешь?

http://andre.frimberger.de/index.php/linux/reading-ssh-password-from-stdin-th...

работает?

работает?

Работает.
Шикарно. Спасибо большое.
Расскажи, пожалуйста, как ты это нашел?

Если тебя не пугает завязанность на Bash, то вместо expect можно использовать запуск через 'coproc'.

Мне когда-то это было нужно. Т.е. было в закладках.

Скор? Не, непрактично это, да и невыгодно. Мне.

Что первое пришло в голову как решение написал. Но тоже, тот ещё костыль.

Прошу прощения, что дёргаю.
А, случаем, не приходилось интегрировать этот скрипт, для работы не через вызов?
При любых танцах, упираюсь в ошибку execvp"а, при вызове через setsid.

Сам скрипт — нет. Здесь важен принцип работы. Т.е. убедить ssh, что он работает в иксах

[ "$DISPLAY" ] || export DISPLAY=dummydisplay:0

cat pass.sh 
echo 'mysuperpass'

А какая у Вас возникает ошибка?

Кстати в приведенном скрипте ошибка

exec setsid "$@" # после exec управление скрипту не возвращается, и 

rm "$TMP_PWD" # не выполняется

А какая у Вас возникает ошибка?

Спасибо за ответ.
И сказу скажу - я сейчас в замешательстве.
Вчера, когда пробовал в разных вариациях отдать данные в переменные - получал одну и ту же ошибку:

"execvp": No such file or directory

function test_1(){
    if [ -n "$SSH_ASKPASS_TMPFILE" ]; then
    ....
}
echo "password" | test_1 ssh -l user -p 444 foo.bar "uname -a"

"execvp": No such file or directory

Такое возможно, если условие

if [ -n "$SSH_ASKPASS_TMPFILE" ]; then

В этом случае скрипт, повторно вызывной из ssh, пытается выполнить

exec setsid 'user@host'\''s password: '

И, если интересно, тот же скрипт, но без использования временных файлов

#!/bin/bash
[ -n "$SSH_PASSWORD" ] && { echo "$SSH_PASSWORD"; exit 0 ; }
[ "$DISPLAY" ] || export DISPLAY=
export SSH_ASKPASS=$0 SSH_PASSWORD
read SSH_PASSWORD
exec setsid "$@"

set -x в начале скрипта

Мне прям стыдно стало :)

тот же скрипт, но без использования временных файлов

Красотища та какая)
Спасибо.