带密钥文件的OpenSCAP ssh

Question

我想用我的Windows运行CentOS系统来测试OpenSCAP系统。问题是，按照公司策略，我只能使用keyfile对CentOS进行ssh。我没有找到SCAP工作台是否支持这一点。可以吗?还是我需要ssh密码？

Answer 1

至少在scan 1.2.1上，您可以使用Dry run切换运行扫描，这将为您提供要为扫描执行的命令行。使用此命令行，您可以使用中的变量覆盖ssh选项：

To supply additional options to ssh/scp, define the SSH_ADDITIONAL_OPTIONS variable For instance, to ignore known hosts records, define SSH_ADDITIONAL_OPTIONS='-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'

从ssh选项中，您可以使用选项-i identity_file提供要用于身份验证的私钥的文件路径。

到头来，你会得到这样的东西：

$ export SSH_ADDITIONAL_OPTIONS='-i /path/to/private/key'

$ oscap-ssh root@192.168.11.12 22 xccdf eval --datastream-id scap_org.open-scap_datastream_from_xccdf_ssg-fedora-xccdf-1.2.xml --xccdf-id scap_org.open-scap_cref_ssg-fedora-xccdf-1.2.xml --profile xccdf_org.ssgproject.content_profile_ospp --oval-results --results /tmp/xccdf-results.xml --results-arf /tmp/arf.xml --report /tmp/report.html /tmp/scap-workbench-XDOICh/ssg-fedora-ds.xml

Answer 2

现在可能很晚了，但我也遇到了同样的问题，所以我只是将我的密钥添加到ssh代理中，这样我就不需要为ssh command...on我的mac指定密钥了，我只是使用ssh-agent命令检查了代理，这显示了它正在运行，然后我使用ssh-add 来添加密钥(一旦添加了ssh-add -l，就可以运行D2来列出添加的键)。下次运行工作台时，它将自动尝试将ssh添加到远程实例中。