Automatisieren Sie ssh-keygen -t rsa, damit keine Passphrase abgefragt wird

164

Ich muss ssh-keygen -t rsaohne Passwort automatisieren , dh an der Eingabeaufforderung eingeben.
Wie kann ich das mit einem Shell-Skript machen?

ssh-keys

— Tampa
quelle

230

Um ein SSH-Schlüsselpaar zu generieren, ohne zur Eingabe einer Passphrase aufgefordert zu werden, haben Sie folgende Möglichkeiten:

$ ssh-keygen -f id_rsa -t rsa -N ''

— Shamoon
quelle

2

Hat für mich gearbeitet! Github fragte immer nach einem Passwort ohne die Option -N, auch wenn nach der Eingabeaufforderung "Passphrase eingeben (leer für keine Passphrase)" kein Passwort eingegeben wurde

— Hollerweger

4

Auf RHEL 6 bekam ich diesen Fehler: " ssh-keygen: option requires an argument -- N" :(

— Anthony O.

1

OK, das lag daran, dass ich das dzdoKommando davor verwendet habe, also musste ich schreiben:dzdo -i -u target_user ssh-keygen -f id_rsa -t rsa -N "''"

— Anthony O.

1

Es scheint, dass der Abstand zwischen der Option und der leeren Passphrase von -N ''Bedeutung ist. Als ich den Platz hinzufügte, war es erfolgreich!

— GH05T

33

Wenn Sie dies in Windows unter PowerShell tun müssen, verwenden Sie:

ssh-keygen -f $Name -t rsa -N '""'

Beachten Sie, dass Sie auch sicherstellen müssen, dass sich das Git-Bin-Verzeichnis in Ihrem Pfad befindet:

$sshPath = "<path>\git\bin\"

$env:path += ";$sshPath"

Um es dann in PoshGit zu verwenden, ist es nur:

Add-SshKey "<path>\.shh\KeyFilename"

— Daniel Little
quelle

Danke dafür. Übrigens git\usr\binist das richtige Verzeichnis.

— Majkinetor

4

Das funktioniert bei mir nicht. Ich erhalte die Fehlermeldung "Schlüssel speichern" mykey "fehlgeschlagen: Passphrase zu kurz (mindestens vier Zeichen)". Ich musste die doppelten / einfachen Anführungszeichen wechseln, z ssh-keygen -f $Name -t rsq -N '""'.

— Aaron Jensen

1

@ AaronJensen gleich für mich. Danke für die Fehlerbehebung. Ich benutzte'""'

— Trevor Sullivan

@ AaronJensen Danke! '""'ist die einzige Variante, die bei mir funktioniert hat.

— Somnium

@ Daniel-Little Ich kann kein Modul PoshGit finden, das einzige, das ich mit diesem Namen finde, ist posh-git, das dieses Cmdlet nicht zu haben scheint. Noch mehr Infos dazu?

— Jim

18

$ ssh-keygen -f $HOME/.ssh/id_rsa -t rsa -N ''

— GMaster
quelle

Diese Antwort ist im Wesentlichen Kopieren und Einfügen aus der Antwort von Shamoon

— oᴉɹǝɥɔ

@ oᴉɹǝɥɔ Die Antwort von Shamoon gibt den Pfad zum privaten Schlüssel nicht explizit an.

— GMaster

11

Nur eine Korrektur, um Antwort 2 zu beantworten ... Ich habe auf meinem OL- und RHEL-System herausgefunden, dass der Dateiname id_rsa und nicht id.rsa sein sollte.

Auf einem OL- oder RHEL-System wäre der Befehl also:

$ ssh-keygen -f id_rsa -t rsa -N ''

— ASHU
quelle

2

Soweit ich verstanden habe, id_rsaist dies der Standarddateiname für einen RSA-Schlüssel. Wenn Sie sich also an den Standard halten möchten, müssen Sie die -fOption nicht explizit verwenden .

— Danidemi

3

@danidemi Während Sie Recht haben, dass dies die Standardeinstellung ist, besteht ein Grund für die Angabe der -fOption darin, dass Sie dies in einem Skript ausführen können. Sie können einfach die Standardeinstellung erneut bestätigen, um die nachfolgende Eingabeaufforderung zu deaktivieren.

— Tristan Reid

9

Wie wäre es mit :

ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -N ''

Wie in man ssh-keygen:

SYNOPSIS
     ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-f output_keyfile]
(...)
      -q      Silence ssh-keygen.

(das heißt mit openssh-clientPaket in Debian 9.4 Stretch: OpenSSH_6.7p1 Debian-5+deb8u4)

— Manumie
quelle

Arbeitete für mich danke. (OpenSSH_7.6p1 Ubuntu-4ubuntu0.2)

— David Webster

0

Ich musste den Befehl ssh-keygen und die endgültige Antwort, die für mich gut funktioniert, in einem Bash-Skript automatisieren:

echo -e "\n" | ssh-keygen -N "" &> /dev/null

Der Echo-Befehl mit dem -e interpretiert "\ n" als Eingabetaste, funktioniert jedoch nicht mit der Passphrase. Wenn Sie dann die Option -N "" (leere Passphrase) verwenden, ist das Passwort leer und fordert nichts an. &> / dev / null sendet 'stdout' und 'stderr' an / dev / null, sodass nichts über die Anzeige gedruckt wird.

— mastyleki
quelle

0

$ printf '\n' | ssh-keygen -N ''

— Yang Young
quelle