0
目前我们使用刀在一堆服务器上运行指令。但我们最终不得不使用-P“密码”来指定我们的密码。刀ssh -P在命令行上没有密码
我想知道是否有一种方法,我们可以让刀ssh从更像“sshpass”的文件中获取密码?
我不喜欢它,当我必须在命令行上输入密码时,任何具有sudo访问权限的人都可以稍后进入查看历史记录并获取我的密码。
目前我们使用刀在一堆服务器上运行指令。但我们最终不得不使用-P“密码”来指定我们的密码。刀ssh -P在命令行上没有密码
我想知道是否有一种方法,我们可以让刀ssh从更像“sshpass”的文件中获取密码?
我不喜欢它,当我必须在命令行上输入密码时,任何具有sudo访问权限的人都可以稍后进入查看历史记录并获取我的密码。
强烈建议您使用SSH密钥,而不是每次都需要输入密码,一旦你已经建立了基于密钥的SSH访问,你可以使用:
knife -i <IDENTITY_FILE> ....
其中:
-i IDENTITY_FILE,--identity-file IDENTIFY_FILE用于身份验证的SSH身份文件。建议使用基于密钥的身份验证。
是否有理由不使用基于SSH密钥的身份验证? –