SSH с паролями, их хранение
Периодически попадаются клёвые админы, которые в целях повышения безопасности отключают непонятную им «RSA аутентификацию». Подключаться приходится с использованием паролей, которые SSH сохранять не позволяет. Поэтому их приходится записывать, ведь держать всё это барахло в голове нереально.
Когда свободного места для жёлтых бумажек по краям монитора не осталось, я
нашёл такое решение: использовать директиву ProxyCommand, которая бы при
подключении к серверу выводила на экран пароль, который меня сейчас попросят
ввести. Для этого в файл ~/.ssh/config добавляются такие строки:
Host example.com
User alice
ProxyCommand ssh-password-proxy "secret" %h %p
Теперь для подключения к example.com SSH использует скрипт ssh-password-proxy с таким содержимым:
#!/bin/sh
echo "The password is: $1" >&2
nc $2 $3
Теперь ни память не надо засорять чужими паролями, ни время тратить на их поиск.
Следить за развитием событий можно через RSS ленту или почтовую рассылку.