Como script ssh-keygen sem senha

1

Eu preciso gerar imagens vagas que são configuradas como tipos mestre / escravo. Os escravos precisam ter acesso SSH ao nó mestre, e haverá dezenas de milhares de instâncias escravas.

A Vagrant fornece provadores Puppet e Chef, então eu usei o Puppet já que ele já está flutuando na infraestrutura, então deve ser mais fácil de manter aqui.

Eu estou executando o seguinte para gerar chaves SSH no nó que gera as instâncias que se tornarão minhas imagens da seguinte forma:

ssh-keygen -t rsa -N "" -f keys/id_rsa_medusa

Infelizmente, isso parece estar gerando chaves SSH que ainda exigem uma senha. Eu também estou gerando essas chaves em um host Ubuntu e usando o fantoche para puxá-las para as instâncias vagantes, o que parece não funcionar.

O que é um liner ou script que eu possa usar para gerar uma chave ssh com uma frase secreta vazia?

Nota:

Isso não funciona,

echo -e '\n \n' | ssh-keygen -t rsa -f keys/id_rsa_medusa

BÔNUS:

ssh-keygen está criando chaves com a identidade do host base. Geralmente você poderia gerar estes a partir do host que você está tentando ssh e ssh-copy-id-los para o host que você está tentando se conectar. Nesse cenário, o ID do host da máquina que gera as chaves não é host. Como você gera chaves genéricas que permitem que qualquer host acesse o host do servidor?

Como isso é vagrant (fantoche sem cabeça), não consigo copiar chaves entre instâncias porque, de alguma forma, elas têm o mesmo endereço IP quando eu faço login. Eu tentei gerar chaves no host base, use o seguinte para converter para o formato PEM, mas ele não funciona:

ssh-keygen -f keys/id_rsa_medusa -e -m pem > keys/id_rsa_medusa.pem

Obrigado.

    
por spyderdyne 06.11.2015 / 16:50

1 resposta

3

Isso funciona para mim:

ssh-keygen -t rsa -N '' -f foo.rsa

Altere o nome do arquivo para o que você deseja. Observe o uso de 'em vez de'

Não tenho certeza do que você quer dizer com o segundo bit ... A chave gerada já não é PEM?

$ ssh-keygen -t rsa -N '' -f foo.rsa
Generating public/private rsa key pair.
Your identification has been saved in foo.rsa.
Your public key has been saved in foo.rsa.pub.
The key fingerprint is:
56:45:5d:54:a6:11:86:63:20:c9:b7:f3:b8:ba:c0:11 ssta@debianscratch
The key's randomart image is:
+---[RSA 2048]----+
|       ....ooo++*|
|        o...+..+ |
|      E  ..o ..  |
|       . .o      |
|      . S  +     |
|     . o  . .    |
|      o    .     |
|       .  .      |
|        oo       |
+-----------------+
$ file foo.rsa
foo.rsa: PEM RSA private key
$ cat foo.rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
    
por ssta 06.11.2015 / 18:33