SSH_ASKPASS가있는 ssh가 항상 실패 함

Question

ssh를 통해 명령을 일괄 처리하고 해당 호출의 시스템이 해당 명령의 종료 상태와 출력을 결정하도록하지만 암호가 미리 알려지고 이 아닌 경우이 직접 입력됩니다.

This 내가 원하는 것처럼 보이지만 작동하지 않습니다.

비행 전 점검 :

#> ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null testuser@localhost 'echo here' && echo ok || echo no 
Warning: Permanently added '[localhost]:22' (ECDSA) to the list of known hosts. 
testuser@localhost's password: 
here 
ok 

좋은 시작합니다. 이제 SSH_ASKPASS와 함께 번들

#!/bin/bash 

u="testuser" 
p="testpassword" 

ask="/tmp/ask" 

echo "echo $p" > $ask 
chmod +x $ask 

SSH_ASKPASS=$ask 
DISPLAY=localhost:0.0 
setsid ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null $u@localhost 'echo here' && echo ok || echo no 

보안 문제를 무시하십시오. 이것은 단지 POC입니다.

나는이 문제점은 무엇입니까

#> /tmp/test.sh 
Warning: Permanently added '[localhost]:22' (ECDSA) to the list of known hosts. 
Permission denied, please try again. 
Permission denied, please try again. 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 
no 

실행하면?

Answer 1

당신은 당신의 ssh 명령에 적용 할 환경 변수를 내 보내야합니다 :

export DISPLAY 
export SSH_ASKPASS 

SSH_ASKPASS 명령을 사용하지 않는 것을 당신에게 말할 것이다 ssh-vvv으로 실행.

Answer 2

SSH_ASKPASS 환경 변수는 ssh 키 암호를 검색하는 데 사용할 수있는 프로그램의 이름입니다. 암호를 읽는 것은 유용하지 않습니다. SSH를 man 페이지에서 : 그것은 터미널에서 실행 된 경우 SSH가 암호 필요

경우

SSH_ASKPASS, 현재의 터미널에서 암호를 읽습니다. ssh에 터미널이 없지만 DISPLAY 및 SSH_ASKPASS가 설정되어 있으면 SSH_ASKPASS로 지정된 프로그램을 실행하고 X11 창을 열어 암호를 읽습니다. 이는 특히 .xsession 또는 관련 스크립트에서 ssh를 호출 할 때 유용합니다. (일부 시스템에이 일을 할 수는/dev/null로의 입력을 리디렉션 할 필요가있을 수도 있습니다.)

는 OpenSSH를 ssh 유틸리티는 이외에서 암호를 읽을 수있는 방법을 제공하지 않습니다 TTY, 내가 아는 한.