<https://stackoverflow.com/questions/32255660/how-to-install-sshpass-on-mac>
> How to install sshpass on Mac?

Accepted Answer:
```
curl -L https://raw.githubusercontent.com/<...>Formula/sshpass.rb > sshpass.rb && brew install sshpass.rb && rm sshpass.rb
```

Ich will hochgebeamt werden. Hier ist kein intelligentes Leben möglich. 

 @87c98d39 Kopf, Tisch, Kontakt. 

 @87c98d39 schick doch nen pull request für homebrew!!11 

 @6a024e1a Bitte scroll einen Artikel weiter hoch. 

 @87c98d39 finde diese diskussion wirklich schön

https://assets.chaos.social/media_attachments/files/111/070/027/756/528/889/original/d4436cfb3454cf0c.png 

 "Aber ich brauch das doch, weil mein BMC keine Keys..."

https://github.com/seveas/python-hpilo

https://github.com/bmc-toolbox/bmcbutler
https://github.com/bmc-toolbox/dora
und die anderen Tools auf bmc-toolbox. 

 @87c98d39 den sshd der IPmi Geräte will ich doch gar nicht benutzen. Weder mit Passwort, noch überhaupt...
Gelobt werde Redfish und die anderen APIs. 

 @98a029f0 lies die Dokumentation zu bmcbutler. Es verwendet alle Methoden weil manche an manchen Orten nicht gehen 

 @87c98d39 was willst du tun wenn die büchse ssh keys abgeschaltet hat uns das gitlab da hin deployen muss. immerhin gibt es schlecht geschützte ci variablen dafür 🥺 

 @87c98d39 Wieso nur gitlab? 👀 

https://github.com/search?q=sshpass&type=code 

 @19803e13 Das bessere Suchwort ist "sshpass -p", mit den Quotes. 

 @87c98d39 ok sorry ich hätte den ganzen thread vorher lesen sollen, hahaha 

 @87c98d39 auch die man page von sshpass ist hilfreich:

First and foremost, users of sshpass should realize that ssh's insistance on only getting the password interactively is not without reason. It is close to impossible to securely store the password, and users of sshpass should consider whether ssh's public key authentication provides the same end-user experience, while involving less hassle and being more secure. 

 @18136757 

Ein Arbeitgeber von mir hat Server Key Injection verwendet.

Man hat sich morgens in "ssh.firma.com" eingeloggt, 2FA durchgeführt und hatte danach einen signierten Key im Agent, der einem das Login für 24 Stunden in alle relevanten Prod-Boxen erlaubt hat.

Das war super, bequem und extrem advanced.

Die 2FA war aber mit TOTP statt einem Yubikey. Also passierte dies

https://blog.koehntopp.info/2017/07/27/zero-factor-authentication.html

in $HOME/bin/good-morning 

 @7d8ddfc8 

Wenn dem so ist, muß das Tool, das das erforderlich macht, repariert werden, denn es ist schwer defekt. 

 @87c98d39 absolut! Dem widerspreche ich gar nicht. Aber wenn du einer nennenswerten Anzahl PDUs in einem RZ per sftp ein FW Update überhelfen willst und das Ding LDAP authentifiziert nicht mit SSH Keys klar kommt, kannst du entweder drölfhundert mal dein Passwort eintippen oder sshpass nutzen 

 @7d8ddfc8 

Wenn die Dinger nach dem Update keys können ist ja alles gut. 

 @e3f02010 @87c98d39 "A-aber Dann muss man ja beim automatischen Erstellen von VMs die pubkeys ausrollen, die man vorher erst einmal gesammelt haben muss..." - ja, und? Als ob man das bei Passwörtern nicht müsste.
Und eventuell ist's auch nur 'ne pam_ldap-config. 

 @58948143 

Hallo, ich bin Claude Inuit und ich fliege in Deine VM mit meinem Controlplane!

@e3f02010