У меня есть группа пользователей, которые с SSH-ключами имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их по правильной учетной записи на правильных серверах.
То, что я хочу сделать, это заставить этот скрипт проверить, что у любого заданного ssh-ключа пользователя есть пароль перед тем, как принять открытый ключ и распространить его.
Я пробовал несколько вещей, таких как использование ssh-agent
и ssh-add
а затем возникает проблема, когда ssh-add
запрашивают фразу-пароль.
Есть ли способ заставить что-то вроде openssl
проверить парольную фразу, слегка потерпеть неудачу с кодом возврата 1
если ключ имеет парольную фразу?
Спасибо!