Quiero scp un archivo a un host remoto y, desde allí, ejecute un comando en el archivo y salga de la sesión remota. Si escribo un script habitual, llame a scp y luego ssh , se me solicita que ingrese dos contraseñas. ¿Hay alguna forma de copiar, ssh? y ejecutar un comando en una máquina remota con una contraseña?
Además, ¿cómo escribir scripts que necesitan interactuar con el usuario para ingresar contraseñas?
No quiero usar "leer" ya que no es seguro. No quiero usar ssh sin contraseña , ya que mi archivo de clave privada puede verse comprometido, lo que es aún peor. Leí algo sobre "esperar", pero no estoy seguro de si es la herramienta adecuada.
Respuesta aceptada:
No quiero usar ssh sin contraseña, ya que mi archivo de clave privada puede verse comprometido, lo que es aún peor.
No, esto está mal. Un archivo de clave privada proporciona más seguridad que una contraseña. Utilice un archivo de clave privada. El archivo de clave privada está encriptado con una contraseña; si alguien obtiene el archivo clave, aún necesitará su contraseña. Si estuviera utilizando la autenticación de contraseña, cualquier persona que consiga la contraseña estaría en casa gratis.
Ejecute ssh-agent durante la duración de su sesión. Antes de usar una clave en particular, ingrese la contraseña con ssh-add (o a través de algún indicador de GUI). Entonces no habrá un aviso cuando te conectes usando esta tecla.