ฉันมีสคริปต์ที่ใช้หลายเซิร์ฟเวอร์ในการตรวจสอบสิทธิ์กุญแจสาธารณะ เซิร์ฟเวอร์ตัวใดตัวหนึ่งหยุดหยุดให้เข้าสู่ระบบสคริปต์เนื่องจากปัญหาการกำหนดค่าซึ่งหมายความว่าสคริปต์ติดกับพรอมต์ "รหัสผ่าน:" ซึ่งเห็นได้ชัดว่าไม่สามารถตอบได้ดังนั้นจึงไม่ลองเซิร์ฟเวอร์อื่น ๆ ในรายการ
มีวิธีบอกไคลเอ็นต์ ssh ไม่ให้พร้อมท์รหัสผ่านถ้าการรับรองความถูกต้องที่สำคัญล้มเหลว แต่แทนที่จะรายงานข้อผิดพลาดการเชื่อมต่อและให้สคริปต์ของฉันดำเนินการแทน
คำตอบ:
สำหรับ OpenSSH มี BatchMode ซึ่งนอกเหนือจากการปิดใช้งานการแจ้งเตือนรหัสผ่านแล้วควรปิดการใช้งานการค้นหาข้อความรหัสผ่านสำหรับคีย์
BatchMode
หากตั้งค่าเป็น“ ใช่” การสืบค้นข้อความรหัสผ่าน / รหัสผ่านจะถูกปิดใช้งาน ตัวเลือกนี้มีประโยชน์ในสคริปต์และงานแบ็ตช์อื่น ๆ ที่ไม่มีผู้ใช้อยู่ในการจัดหารหัสผ่าน อาร์กิวเมนต์ต้องเป็น“ ใช่” หรือ“ ไม่” ค่าเริ่มต้นคือ“ ไม่”
ตัวอย่างการใช้งาน:
ssh -oBatchMode=yes -l <user> <host> <dostuff>
เพิ่มสิ่งต่อไปนี้ในของคุณ~/.ssh/config:
PasswordAuthentication no
และปิดการใช้งานตรวจสอบรหัสผ่านบนเซิร์ฟเวอร์เพิ่มบรรทัดเดียวกันเพื่อและเริ่มต้นใหม่/etc/ssh/sshd_configsshd
หากคุณกำลังใช้งาน dropbear เพียงแค่เพิ่ม-sตัวเลือก "" เพื่อปิดใช้งานการตรวจสอบรหัสผ่าน
ในบรรทัดคำสั่ง (หรือ~/.ssh/config) PreferredAuthenticationsคุณสามารถตั้งค่า
PreferredAuthentications=publickey
ssh -o PreferredAuthentications=publickey
ssh "-oPreferredAuthentications publickey"
ssh user@host -oPreferredAuthentications=publickey -C 'echo success'