Есть ли способ автоматизировать вход в систему по ssh без sshpass или ожидания?

Контекст здесь таков, что у меня на работе есть ряд встроенных систем Linux. У них нет доступа в Интернет. Они часто перерисовываются. Я не контролирую образ ОС, и команда-владелец не заинтересована во включении sshpass или же ожидать в сборки ОС.

Это тестовые машины, доступные только из внутренней сети.В настоящее время процесс обновления довольно болезненный и включает меня вручную SCP'ing файлы между 3 переходами. Я хотел бы автоматизировать этот процесс с помощью скрипта, это сэкономило бы мне несколько часов в неделю. Текущий рабочий процесс для меня состоит в том, чтобы иметь гигантскую серию 3-уровневых вложенных сеансов tmux с различными панелями, в которых я запускаю очень похожие команды. Это работает, но это не весело. Однако, насколько я могу судить, нет способа передать пароль обычным текстом ssh. Пароль для всех этих машин просто корень, поскольку они предназначены только для тестирования и разработки.

Вещи, которые я видел, которые, я считаю, не будут работать:

• Общие ключи: образ этих машин обновляется ежедневно или несколько раз в день. Я не могу ожидать постоянного ключа.
• sshpass или же ожидать: как указано выше, команда ОС отклонила мою просьбу добавить их.
• Установка любых инструментов UNIX, отличных от стандартных, поскольку эти машины не имеют доступа к Интернету.

Во-первых, мои соболезнования. На вас возложили ответственность за решение этой проблемы без поддержки, чтобы сделать это должным образом. Если системы регулярно обновляются, установочные ключи должны быть легко добавлены в этот процесс сборки. Если ответственная команда не хочет этого делать, это трудно оправдать.

И вы правы - по замыслу нет возможности передать ssh пароль в командной строке. Таким образом, вариантов дальнейшей автоматизации без установки чего-то еще не так много, как вы сказали.

Учитывая ограничения и предполагая, что вы не должны хранить пароль где-либо, я бы сказал, что скрипт, который использует вложенный SSH (используя несколько вызовов флага -J), чтобы сократить количество прыжков, и имея пароль, готовый к вставить в вашем буфере вставки сведет к минимуму ваши усилия.

Еще одно предложение. Вы упомянули об отсутствии доступа к Интернету, но если есть какие-либо сценарии или инструменты, которые вы могли бы сделать внутри доступны, вы можете тяга их из этого внутреннего источника в ваши целевые системы. Вытягивание одного скрипта «начальной загрузки», а затем запустить этот сценарий для установки любых других статически скомпилированных утилит (или даже сертификатов или ключей SSH!), может быть эффективным. Это нужно было бы делать заново каждый раз, когда системы перестраиваются, но сценарий мог бы даже проверять, был ли перестроен образ целевой системы или нет, и устанавливать только то, чего не хватает. Другими словами, вы можете автоматизировать процесс возвращение перестроенных систем в состояние поддерживаемости.

В любом случае, удачи. Если бы Холлмарк сделал для этого открытку, я бы достал ее для тебя. :D