Authentication 如何通过ssh J使ssh pass与两台主机一起工作_Authentication_Ssh_Sshpass

Authentication 如何通过ssh J使ssh pass与两台主机一起工作

authentication ssh

Authentication 如何通过ssh J使ssh pass与两台主机一起工作,authentication,ssh,sshpass,Authentication,Ssh,Sshpass,根据$subject 有没有一种方法可以使ssh的一半部分自动化用例 jumphost=>通过硬件的随机一次性密码（交互式 endhost=>通过ldap验证的已知稳定密码由于$endhost可以更改，因此我无法推送ssh密钥任何想法都是非常受欢迎的 =======使用更新进行编辑============ 因此，我们有40-50个使用yubikey身份验证的跳转服务器在每个JumpServer后面都有许多vm，比如说1000/JumpServer 正如您所理解的，我不能将我的密钥推送到4

根据

$subject

有没有一种方法可以使ssh的一半部分自动化

用例

jumphost=>通过硬件的随机一次性密码（交互式

endhost=>通过ldap验证的已知稳定密码

由于

$endhost

可以更改，因此我无法推送ssh密钥

任何想法都是非常受欢迎的

=======使用更新进行编辑============

因此，我们有40-50个使用yubikey身份验证的跳转服务器在每个JumpServer后面都有许多vm，比如说1000/JumpServer

正如您所理解的，我不能将我的密钥推送到40k虚拟机，因为其中一些虚拟机是易变的，因此我的密钥最终将被丢弃。

yubikey我无法自动化我确实尝试过模拟键盘输入，但失败得很惨

我会查看并提供有关您的场景的更多信息，也许还有您尝试过的示例。不确定“无法推我的ssh键”是什么意思。理想情况下，每个终端主机都有自己的密钥，您可以使用

ssh代理

通过jumphost转发该密钥，并将私钥保存在本地计算机上。您如何获得随机的一次性密码？

ssh

可能可以直接与之交互。@fizz基本上我正在尝试迁移ssh代理的疯狂除了尝试使用失败的sshpass之外，我的想法被卡住了。chepner让我更新描述，因为我现在可以看到它的误导性