没有密码的自动ssh-keygen，怎么办？

我想制作一个自动脚本，该脚本调用ssh-keygen并创建一些发布/专用密钥对，稍后将使用它们。原则上，一切都可以正常工作
ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
。目前，这使自动化变得困难。

我可以通过命令行参数提供密码-N thepassphrase，以防止出现提示。仍然我什至不希望拥有密钥- 此外还通过加密保护 -并希望密钥对为纯文本。

什么是（最佳）解决方案？

该-q选项可能意味着“安静/安静”，仍然不能避免密码短语的交互。我也没有找到这样的东西
ssh-keygen ...... -q --no-passphrase

请注意，请不要开始宣讲“丢失密码短语”的优缺点或向我讲授“丢失密码短语”的优缺点。以交互形式（不是脚本），用户只需按两次[ENTER]键，该键将另存为纯文本。这就是我想要在这样的脚本中实现的功能：

＃！/ bin / bash

command1
命令2
var = $（command3）

＃这不应该停止脚本并要求输入密码
ssh-kegen -b 2048 -t rsa -f / tmp / sshkey -q

这将防止密码短语提示出现，并将密钥对设置为以明文形式存储（当然，它具有所有缺点和风险）：

ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q -N ""

我发现最简单的方法就是执行此操作（使用默认文件名的示例）

    cat /dev/zero | ssh-keygen -q -N ""

如果该~/.ssh/id_rsa文件已经存在，该命令将不做任何修改就退出。

如果没有，您将在该文件名中得到一个全新的密钥。

无论哪种方式，您都没有覆盖任何内容，并且您知道最后您拥有一把钥匙。

这为我工作：

ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa -q -P ""

该-P是密码选项，""是空密码。

您可以使用Expect为您发送“输入”

cat test.sh
#!/bin/bash
set -x
XYZ=$(expect -c "
spawn ssh-keygen -b 2048 -t rsa -f /tmp/sshkey -q
expect \"Enter passphrase (empty for no passphrase):\"
send \"\r\"
expect \"Enter same passphrase again:\"
send \"\r\"
")

但是请注意，如果文件/ tmp / sshkey已经存在，它将失败，因为命令的输出将不同。

我在ssh-keygen之前做了一个简单的回显。所以su - <user> -c "echo |ssh-keygen -t rsa"

这已经在Redhat 6上进行了测试

对于另一个用户，在Ubuntu 18.04上进行了测试：

sudo -u username bash -c "ssh-keygen -f /tmp/sshkey -N ''"