पासफ़्रेज़ के बिना स्वचालित ssh-keygen, कैसे?

मैं एक स्वचालित स्क्रिप्ट बनाना चाहूंगा जो कॉल करती है ssh-keygenऔर कुछ पब / निजी कीपर्स बनाती है जो मैं बाद में उपयोग करूंगा। सिद्धांत रूप में, सब कुछ ठीक काम करता है .... ....
ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
सिवाय इसके कि यह मुझसे पासफ़्रेज़ के लिए कहता है जो चाबियों को एन्क्रिप्ट करेगा। यह मेक-वर्तमान प्रस्तुत करता है- स्वचालितकरण कठिन।

मैं कमांड लाइन तर्क के माध्यम से एक पासफ़्रेज़ प्रदान कर सकता हूं -N thepassphrase, ताकि शीघ्रता से प्रकट होने से बचा रह सके। फिर भी मुझे कुंजी रखने की इच्छा नहीं है - इसके अलावा एन्क्रिप्शन द्वारा सुरक्षित है - और चाहते हैं कि कीपे सादे हो।

इस समस्या का एक (सबसे अच्छा) समाधान क्या है?

-qविकल्प जो माना जाता है कि इसका मतलब है "शांत / मूक" अभी भी पदबंध बातचीत से बचने नहीं करता। इसके अलावा मुझे ऐसा कुछ नहीं मिला है
ssh-keygen ...... -q --no-passphrase

कृपया "लापता पासफ़्रेज़" के समर्थक और विपक्ष के बारे में मुझे प्रचार करना या व्याख्यान देना शुरू न करें, मुझे इस बात की जानकारी है। संवादात्मक रूप में (स्क्रिप्ट के रूप में नहीं) उपयोगकर्ता बस [ENTER] को दो बार हिट कर सकता है और कुंजी को प्लेनटेक्स्ट के रूप में सहेजा जाएगा। यह मैं इस तरह से एक स्क्रिप्ट में हासिल करना चाहता हूं:

#! / Bin / bash

command1
command2
var = $ (command3)

# यह स्क्रिप्ट बंद नहीं करना चाहिए और पासवर्ड के लिए पूछना चाहिए
ssh-kegen -b 2048 -t rsa -f / tmp / sshkey -q

यह पासफ़्रेज़ प्रॉम्प्ट को प्रदर्शित होने से रोकेगा और की-जोड़ी को प्लेनटेक्स्ट में संग्रहीत करने के लिए सेट करेगा (जो निश्चित रूप से उस के सभी नुकसान और जोखिम वहन करता है):

ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q -N ""

सबसे आसान तरीका मुझे वही करना है जो आप चाहते हैं (उदाहरण के लिए डिफ़ॉल्ट फ़ाइलनाम का उपयोग करके)

    cat /dev/zero | ssh-keygen -q -N ""

यदि ~/.ssh/id_rsaफ़ाइल पहले से मौजूद है, तो कमांड कुछ भी संशोधित किए बिना बाहर निकल जाएगी।

यदि नहीं, तो आपको फ़ाइल नाम में एक बिलकुल नई कुंजी मिलती है।

किसी भी तरह से, आपने कुछ भी अधिलेखित नहीं किया है, और आप जानते हैं कि आपके पास एक कुंजी है।

यह मेरे लिए काम किया:

ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa -q -P ""

-Pपदबंध विकल्प है, और ""खाली पदबंध है।

आप आपके लिए "एन्टर" भेजने की उम्मीद का उपयोग कर सकते हैं

cat test.sh
#!/bin/bash
set -x
XYZ=$(expect -c "
spawn ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
expect \"Enter passphrase (empty for no passphrase):\"
send \"\r\"
expect \"Enter same passphrase again:\"
send \"\r\"
")

लेकिन ध्यान रखें, कि यदि फ़ाइल / tmp / sshkey पहले से मौजूद है तो यह विफल हो जाएगा क्योंकि कमांड का आउटपुट अलग होगा।

मैंने ssh-keygen से पहले एक साधारण गूंज किया। इसलिएsu - <user> -c "echo |ssh-keygen -t rsa"

यह Redhat 6 पर परीक्षण किया गया था

एक अन्य उपयोगकर्ता के लिए, Ubuntu 18.04 पर परीक्षण किया गया:

sudo -u username bash -c "ssh-keygen -f /tmp/sshkey -N ''"