Usando sshpass, mas ainda sendo solicitada a senha

Mas ainda me pedem a senha novamente porque o systemctl requer acesso sudo. Por que o sshpass não está lidando com isso?

sshpassO comando não controla sudoo acesso. Ele lida apenas com a sshconexão inicial quando uma senha é necessária ^para fornecê-la em um shell não interativo. De man sshpass:

sshpass - provedor de senha ssh não interativo

...

sshpass é um utilitário projetado para executar ssh usando o modo conhecido como autenticação de senha "teclado-interativa", mas em modo não interativo.

systemctl stop watchdogrequer que o "nome de usuário" execute uma escalada de privilégios (acesso de administrador).

Para o que você precisa, você deve usar:

sshpass -p "$PASSWORD" ssh -p 2022 "username@$DESTINATION" -t -o StrictHostKeychecking=no -o RemoteCommand="sudo systemctl stop watchdog"

Mas você precisa ter certeza de que "nome de usuário" tem sudopermissão na $DESTINATIONmáquina remota. Você pode verificar com:

root@hostname:~# visudo

e então adicione dentro do arquivo:

username ALL=(ALL) NOPASSWD: /bin/systemctl stop watchdog

^{1 Observe que você pode usar a autenticação de certificado com um agente ssh para evitar o uso, sshpasso que pode levar a problemas de segurança.}

Com base na resposta de @user2747390, tentei adicionar outro sshpasspara a máquina de destino (tive que instalá-lo primeiro):

sshpass -p "$PASSWORD" ssh -p 2022 "username@$DESTINATION" -t -o StrictHostKeychecking=no -o RemoteCommand="sshpass -p '$PASSWORD' sudo systemctl stop watchdog"

Isso falhou porque acontece que a senha tem um %F(mesmo que a senha esteja entre aspas) e o comando tentou analisar isso, então eu obtive:

vdollar_percent_expand: unknown key %F
percent_expand: failed

Acabei consertando isso removendo -o RemoteCommand=(não lembro por que usei isso em primeiro lugar):

sshpass -p "$PASSWORD" ssh -p 2022 "username@$DESTINATION" -t -o StrictHostKeychecking=no "sshpass -p '$PASSWORD' sudo systemctl stop watchdog"