Каким образом можно узнать, что открытый SSH-ключ уже скопирован?

1

1

Привет, народ.

Что-то туплю я. Мне нужно каким-то образом узнать в BASH-скрипте, что открытый SSH-сертификат уже был скопирован на противоположную сторону.

Ну, то есть, для копирования сертификата выполнялись команды:

ssh-keygen -t rsa -q -N ''
ssh-copy-id -i ~/.ssh/id_rsa.pub ouruser@ourserver.lo

Теперь перед этими командами надо сделать проверку, что сертификат уже был передан, чтобы их повторно не вызывать без необходимости.

Вопрос: каким способом наиболее просто можно проверить, что сертификат скопирован? Я так понимаю, надо как-то установить SSH-соединение, если оно установится, то сертификат есть. Но как его установить, как его разорвать внутри bash-скрипта что-то не могу сообразить.

Ссылка

←	Репостинг из группы ВК в телеграмм канал

Проблема с зависимостями php7.2

→

Может быть так:

if `ssh -q -oBatchMode=yes -t <host> exit`; then
    echo ok
fi

beastie ★★★★★
(24.03.22 15:51:41 MSK)
Последнее исправление: beastie 24.03.22 15:53:00 MSK (всего исправлений: 2)

Ответ на: комментарий от beastie 24.03.22 15:51:41 MSK

А терминал зачем? Я думал наоборот написать про -T :.

xaizek ★★★★★
(24.03.22 15:54:49 MSK)

А почему бы просто ещё раз не скопировать? По скорости – одинаково, дубликат ключа оно не создаст. Посмотри exit codes у ssh-copy-id в обоих случаях.

kardapoltsev ★★★★★
(24.03.22 15:58:21 MSK)

Ответ на: комментарий от kardapoltsev 24.03.22 15:58:21 MSK

А почему бы просто ещё раз не скопировать?

Потому что пользователь должен быть предупрежден в консоли гигантским баннером что сертификат еще не скопирован, и скрипт должен молча работать если сертификат уже лежит на сервере.

Xintrea ★★★★★
(24.03.22 16:02:59 MSK) автор топика