Я ищу способ бесшовного ssh таким образом, чтобы, когда пользователь выполняет ssh через оболочку, он будет запрещен (или применяются обычные правила), но если процесс (не интерактивный) пытается ssh с тем же пользователем, должен быть разрешен без пароль. Могут быть какие-то ключи, сгенерированные корнем сервера для пользователей с некоторыми дополнительными входами.
Пожалуйста помоги.
лучший способ сделать это - иметь специальный ssh-ключ для каждого процесса, которому требуется доступ, убедитесь, что ни один другой пользователь не имеет разрешений на закрытые ключи.
У каждого процесса должен быть свой собственный ключ, так что если какой-либо ключ компримирован, вам нужно будет изменить только одну настройку процесса, а не каждую, которая использует этот ключ.
Если вы не хотите, чтобы ssh запрашивал пароль, вы можете использовать
ssh -o "PasswordAuthentication=no" user@host
Это будет молчаливо завершиться ошибкой, если никакая другая аутентификация не будет успешной (например, открытый ключ) и не будет выдано никакого запроса