sshpass - Online in de cloud

PROGRAMMA:

NAAM

sshpass - niet-interactieve ssh-wachtwoordprovider

KORTE INHOUD

sshpass [-fbestandsnaam|-dnum|-pwachtwoord|-e] [opties] commando argumenten

PRODUCTBESCHRIJVING

Deze handleiding documenteert de sshpass opdracht.

sshpass is een hulpprogramma dat is ontworpen om te worden uitgevoerd ssh met behulp van de modus waarnaar wordt verwezen als "keyboard-
interactieve" wachtwoordverificatie, maar in niet-interactieve modus.

ssh gebruikt directe TTY-toegang om ervoor te zorgen dat het wachtwoord inderdaad wordt uitgegeven door een
interactieve toetsenbordgebruiker. Sshpass voert ssh uit in een speciale tty, waardoor het voor de gek wordt gehouden door te denken
het krijgt het wachtwoord van een interactieve gebruiker.

De uit te voeren opdracht wordt opgegeven na de eigen opties van sshpass. Meestal is dit "ssh"
met argumenten, maar het kan net zo goed elk ander commando zijn. De wachtwoordprompt die wordt gebruikt door
ssh is momenteel echter hard gecodeerd in sshpass.

opties

Als er geen optie wordt gegeven, leest sshpass het wachtwoord uit de standaardinvoer. De gebruiker mag
geef maximaal één alternatieve bron voor het wachtwoord:

-pwachtwoord
Het wachtwoord wordt gegeven op de opdrachtregel. Let op het gedeelte met de titel "VEILIGHEID
OVERWEGINGEN".

-fbestandsnaam
Het wachtwoord is de eerste regel van het bestand bestandsnaam.

-daantal
aantal is een bestandsdescriptor die door sshpass is geërfd van de runner. Het wachtwoord is
lezen van de open bestandsdescriptor.

-e Het wachtwoord wordt gehaald uit de omgevingsvariabele "SSHPASS".

VEILIGHEID OVERWEGINGEN

Eerst en vooral moeten gebruikers van sshpass zich realiseren dat ssh erop staat alleen te krijgen
het wachtwoord interactief is niet zonder reden. Het is bijna onmogelijk om veilig te zijn
sla het wachtwoord op en gebruikers van sshpass moeten overwegen of de openbare sleutel van ssh is
authenticatie biedt dezelfde eindgebruikerservaring, maar met minder gedoe en
veiliger zijn.

De optie -p moet worden beschouwd als de minst veilige van alle opties van sshpass. Alle
systeemgebruikers kunnen het wachtwoord in de opdrachtregel zien met een eenvoudig "ps"-commando. Sshpass
doet een minimale poging om het wachtwoord te verbergen, maar dergelijke pogingen zijn gedoemd om ras te creëren
omstandigheden zonder het probleem daadwerkelijk op te lossen. Gebruikers van sshpass worden aangemoedigd om te gebruiken
een van de andere technieken voor het doorgeven van wachtwoorden, die allemaal veiliger zijn.

Met name mensen die programma's schrijven die bedoeld zijn om het wachtwoord mee te delen
programmatisch worden aangemoedigd om een ​​anonieme pijp te gebruiken en het leeseinde van de pijp door te geven
sshpass met de optie -d.

RETURN WAARDEN

Zoals met elk ander programma, geeft sshpass 0 terug bij succes. In geval van mislukking, het volgende
retourcodes worden gebruikt:

1 Ongeldig opdrachtregelargument

2 tegenstrijdige argumenten gegeven

3 Algemene looptijdfout

4 Niet-herkende reactie van ssh (parseerfout)

5 Ongeldig/onjuist wachtwoord

6 Openbare hostsleutel is onbekend. sshpass wordt afgesloten zonder de nieuwe sleutel te bevestigen.

Bovendien klaagt ssh mogelijk over een man-in-the-middle-aanval. Deze klacht
gaat niet naar de tty. Met andere woorden, zelfs met sshpass is de foutmelding van ssh
afgedrukt naar standaardfout. In dat geval wordt de retourcode van ssh teruggemeld. Dit is
typisch een fantasieloze (en niet-informatieve) "255" voor alle foutgevallen.

Voorbeelden

Voer rsync uit via SSH met behulp van wachtwoordverificatie en geef het wachtwoord door op de opdracht
lijn:

rsync --rsh='sshpass -p 12345 ssh -l test' host.example.com:path .

Om hetzelfde te doen vanuit een bourne shell-script op een iets minder zichtbare manier:

SSHPASS=12345 rsync --rsh='sshpass -e ssh -l test' host.example.com:path .

Gebruik sshpass online met behulp van onworks.net-services