Как в bat файле для powershell ввести пароль?

Question

[winser]

В bat файле пишу
PowerShell.exe C:\OpenSSH-Win64\ssh.exe -i C:\radmin -L 8888:192.168.0.200:8999 iridium@1.8.23.19
после чего в консоле нужно ввести пароль и нажать enter, как это сделать ?
не могу найти работающий пример

Comments

[MaxKozlov]

winser, вы уж разберитесь, принимает ли вообще ssh пароль из аргументов.
Ваш вариант с -password воспринимается как команда -p (порт)

И, касаемо вашего предыдущего вопроса, у powershell есть параметр -? (help)

[winser]

MaxKozlov, рабочий пример можете показать как вводить пароль?
help мне не помог

[MaxKozlov]

winser, Какой именно help не помог ? как указать команду для powershell или как указать пароль для ssh ?
Потому что у вас так много вопросов, что "рабочий пример" === "сделайте всё за меня"

[winser]

MaxKozlov, ни тот ни другой хелп не помог, перепробовал кучу вариантов, всегда какая то ошибка

[MaxKozlov]

winser, А гуглить ошибки пробовали ? тут нет хакеров, которые вам на экран смогут заглянуть

По вопросу "как запустить powershell с командой",
powershell -? даёт исчерпывающий ответ и даже с примерами.

А если поискать в гугле "ssh password from arguments", то 95% говорят "используйте ssh ключи вместо пароля".
Оставшиеся 5% говорят "используйте sshpass", которого нет на винде, значит этот вариант вам не подходит.

Вывод ? настроить аутентификацию по ключу.
Где искать примеры, как это сделать, тоже надо подсказать ?

[winser]

MaxKozlov, вы невнимательно читаете, у меня и так настроена авторизация по ключу и пароль нужен для ключа!
я же задаю путь до ключа, в первом посте C:\radmin

[MaxKozlov]

winser, А мне кажется, что я не обязан внимательно прочитывать все ваши посты, чтобы понять что вам на самом деле надо.
Тем более, что вы никак не отмечаете те ответы, которые вам хоть чуть-чуть помогли.

google ssh key password -> ssh-add
google ssh-add windows password -> How to make Powershell remember the SSH key passphrase.

у вас классическая xyz проблема

[winser]

MaxKozlov, у меня не стоит ssh-agent и я хотел это решить в скрипте о чем я и спросил
у вас проблемы с логикой, вы не обязаны мне отвечать, а если отвечаете обязаны читать вопрос иначе какой смысл

[MaxKozlov]

winser, Никто никому ничего не обязан, я зарплаты за это не получаю.
Нигде вы не упоминали, что вы не хотите по какой-то причине пользоваться агентом.
Ни разу вы не написали что у вас за ошибки, как будто у всех они одни и те же.
И, на самом деле, никак не догадаться что вам нужно именно passphrase ввести, а не password.
А это разные вещи и прекрасно включить можно и то и другое одновременно.

Если хотите получить нормальный ответ, необходимо сформулировать свой вопрос максимально корректно, а не считать что кто-то должен о чём-то догадаться по контексту.
Тем более, что ответы гуглятся на раз, о чём вам в вашем прошлом вопросе уже говорили.

[winser]

ну если сейчас понятно что мне нужно, может быть напишите ответ ?
нагуглить я ничего не смог, если это можно реализовать то пример плз, а посылать в гугл это не ответ, лучше тогда ничего не писать

[MaxKozlov]

winser, Мне кажется если бы ваш вопрос был сформулирован сразу как

Я знаю о существовании ssh-agent, но не хочу им пользоваться, хочу держать свою пассфразу от ключа в открытом виде в скрипте, можно ли как-то подавать её на вход в ssh ?

Вы бы сразу и получили ответ, хотя и не тот, который ожидаете.
Вам бы сказали

никак. и не надо пароль держать в открытом виде

Насчёт же посыла в гугл - в этом и смысл. Хороший способ научить задавать вопросы правильно.
Вы вторые сутки бьётесь над проблемой, которая решается за 15-20 минут гугления и изучения мануалов. Да, не так как вам бы хотелось, но на самом деле это ведь тоже неплохо - держать пароль в сервисе, а не в открытом виде, нет ?

[winser]

MaxKozlov, так то есть способа из батника на автомате поднимать ssh тунель вводить пароль для ключа нет ?
ssh агент не подходит, потому что на разных компах нужен этот ключ что там у них будет стоять непонятно

[MaxKozlov]

winser, Не могу сказать, что "нет". наверное можно и под виндой сделать свой вариант expect. и может быть он даже кем-то написан.
Но вот не вижу никакой принципиальной разницы в том, чтобы не иметь вообще пассфразы на ключе и иметь её в открытом виде в батнике.
Если вам этот комплект раздавать, то может проще тогда иметь ключ без пароля и ограничить возможность сделать что-нибудь с этим ключом на сервере кроме поднятия туннеля ?

[winser]

понятно, а как вообще можно ограничить эту возможность ? ключ это простой текстовый файл с кодом, любой может его открыть, прочитать, скопировать

[MaxKozlov]

winser, Ключ-то да, но если вы его отдаёте, уже неважно где пароль хранится.

Зато со стороны сервера можно возможности конкретного ключа ограничить

google "ssh authrized_keys only for port forwarding"

подсказывает, что можно сделать - restricting SSH features

Options for restricting SSH features
Files and their options that alter behavior are:

~/.ssh/authorized_keys - contains keys which are allowed to connect which can be given options:
command="command" - The command supplied by the user (if any) is ignored. Note that the client may specify TCP and/or X11 forwarding unless they are explicitly prohibited. Note that this option applies to shell, command or subsystem execution.
no-agent-forwarding - Forbids authentication agent forwarding when this key is used for authentication.
no-port-forwarding - Forbids TCP forwarding when this key is used for authentication
no-X11-forwarding - "Forbids X11 forwarding when this key is used for authentication."
permitopen="host:port" - Limit local 'ssh -L' port forwarding such that it may only connect to the specified host and port.

Ваша опция - последняя. и, конечно, никакого шелла у этого юзера