パスフレーズなしの自動化されたssh-keygen、どのように？

ssh-keygen後で使用するいくつかのpub / privateキーペアを呼び出して作成する自動スクリプトを作成したいと思います。原則として、すべてが正常に機能します
ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
。......キーを暗号化するパスフレーズを要求されることを除きます。これにより、現在の自動化が困難になります。

コマンドライン引数を介してパスフレーズを提供-N thepassphraseして、プロンプトが表示されないようにすることができます。それでも、暗号化によってさらにセキュリティで保護されたキーを持つことさえ望んでおらず、キーペアをプレーンテキストにしたいです。

この問題に対する（最良の）解決策は何ですか？

-qおそらく「/静かなサイレント」を意味オプションは、まだパスフレーズの相互作用を回避していません。また、私はこのようなものを見つけていません
ssh-keygen ...... -q --no-passphrase

「パスフレーズの欠落」の長所と短所について説教したり、教えたりしないでください。（スクリプトとしてではなく）インタラクティブフォームでは、ユーザーは[ENTER]を2回押すだけで、キーはプレーンテキストとして保存されます。これは、次のようなスクリプトで達成したいことです。

＃！/ bin / bash

command1
command2
var = $（command3）

＃これはスクリプトを停止してパスワードを要求するべきではありません
ssh-kegen -b 2048 -t rsa -f / tmp / sshkey -q

これにより、パスフレーズプロンプトが表示されなくなり、キーペアがプレーンテキストで保存されるように設定されます（もちろん、これにはすべての欠点とリスクが伴います）。

ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q -N ""

あなたが望むことをするために私が見つけた最も簡単な方法はこれです（デフォルトのファイル名を使用する例）

    cat /dev/zero | ssh-keygen -q -N ""

場合は~/.ssh/id_rsa、ファイルがすでに存在している、コマンドは何も変更せずに終了します。

そうでない場合は、そのファイル名で新しいキーを取得します。

いずれにせよ、あなたは何も上書きしておらず、最後に鍵を持っていることを知っています。

これは私のために働いた：

ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa -q -P ""

これ-Pはパスフレーズオプションであり""、空のパスフレーズです。

expectを使用して「enter」を送信できます

cat test.sh
#!/bin/bash
set -x
XYZ=$(expect -c "
spawn ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
expect \"Enter passphrase (empty for no passphrase):\"
send \"\r\"
expect \"Enter same passphrase again:\"
send \"\r\"
")

ただし、ファイル/ tmp / sshkeyが既に存在する場合、コマンドの出力が異なるため失敗することに注意してください。

ssh-keygenの前に簡単なエコーを行いました。そうsu - <user> -c "echo |ssh-keygen -t rsa"

これはRedhat 6でテストされました

Ubuntu 18.04でテストした別のユーザーの場合：

sudo -u username bash -c "ssh-keygen -f /tmp/sshkey -N ''"