sshpass
Heute lernte ich, daß das Utility sshpass existiert.
Ich habe das beim Lesen eines .gitlab.ci.yml Files gelernt.
Und ihr wundert Euch, wieso Sysadmins alle Schwarz tragen und an Whisky interessiert sind.
Was ist sshpass werdet ihr jetzt fragen?
Und RedHat erklärt:
The sshpass utility is designed to run SSH using the keyboard-interactive password authentication mode, but in a non-interactive way.
Warum der Artikel jetzt nach und vor diesem Satz dann erklärt, wie man das benutzt, statt zu zeigen, warum man das nie braucht und wie man es ersetzt ist unklar.
Aber Homebrew ist hilfreich:
$ brew search sshpass
==> Formulae
sshs
If you meant "sshpass" specifically:
We won't add sshpass because it makes it too easy for novice SSH users to ruin SSH's security.
Das fasst es in etwa zusammen.
Okay, einmal das ganze gitlab, alle .gitlab-ci.yml, alle Branches, nach sshpass -p suchen.
Es wird schlimmer
Ich konnte das nicht auf sich beruhen lassen, obwohl es Dinge gibt, bei denen einem das Wissen mehr schadet als das Unwissen.
How to install sshpass on Mac?
Accepted Answer:
curl -L https://raw.githubusercontent.com/<...>Formula/sshpass.rb > sshpass.rb && \ brew install sshpass.rb && \ rm sshpass.rb
Ich will hochgebeamt werden. Hier ist kein intelligentes Leben möglich.
An die Zwischenrufer
Aber ich brauche das doch, weil mein BMC keine Keys …
Normal wird man die entsprechenden Zertifikate und Pubkeys beim Start der VM oder des Containers durch cloud-init installieren,
nachdem sie von der Controlplane des Clusters da hin transportiert worden sind.
Bei Bare Metal kann der Installserver die Bootstrap-Pubkeys als Teil der Customization des Installationsprozesses mit installieren.