次のことを試してください。
echo $KEY | ssh -i /dev/stdin username@host command
キーはPSステートメントからは表示されませんが、stdinがリダイレクトされるため、単一のコマンドまたはトンネルにのみ役立ちます。
機密情報が漏洩する可能性があるため、このようなスイッチはありません。もしあれば、簡単なコマンドを実行するだけで誰でもあなたの秘密鍵を入手できます。ps
編集:(コメントに詳細が追加されたため)
キーを一時ファイルに保存する必要があります。mktemp一時ファイルを作成するなどのコマンドを使用しない場合は、ファイルに書き込む前に、アクセス許可を正しく設定してください。
ブローカー(またはOpenSSHの場合はエージェント)プロセスを実行し、を使用してキーをロードすることを確認してください<whatever command you use to fetch it form the database> | ssh-add -
暗号キーを文字列として渡すことはお勧めできませんが、質問のために、スクリプトでキーを文字列として渡す必要があるのと同じ状況に遭遇したと思います。ファイルに保存されているキーを使用することもできますが、スクリプトの性質上、スクリプトを非常に柔軟にする必要があり、それ自体にすべてを含める必要がありました。だから私は変数を割り当ててそれを渡し、次のようにエコーしていました:
#!/bin/bash
KEY="${ YOUR SSH KEY HERE INSIDE }"
echo "${KEY}" | ssh -q -i /dev/stdin username@IP 'hostnamectl'
exit 0
注:
-qすべての警告を抑制します
stdinちなみに、上記のスクリプトのキャッチは、echoを使用しているため、sshキーを出力しますが、これもお勧めしません。grepを使用して、確実に出力されないものの、まだ出力されるものをgrepできることを非表示にします。エコーからの値。したがって、最終的なcmdは次のように変更できます。
#!/bin/bash
KEY="${ YOUR SSH KEY HERE INSIDE }"
echo "${KEY}" | grep -qw "less" | ssh -q -i /dev/stdin username@IP 'hostnamectl'
exit 0
これは私のために働いた。