Saya perlu membuat skrip yang secara otomatis memasukkan kata sandi ke sshklien OpenSSH .
Katakanlah saya perlu SSH myname@somehostmenggunakan kata sandi a1234b.
Saya sudah mencoba ...
#~/bin/myssh.sh
ssh myname@somehost
a1234b... tapi ini tidak berhasil.
Bagaimana saya bisa mendapatkan fungsi ini menjadi skrip?
Jawaban:
Pertama, Anda perlu menginstal sshpass .
apt-get install sshpass yum install sshpass pacman -S sshpassContoh:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COMContoh port khusus:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM:2400Catatan:
sshpassjuga dapat membaca kata sandi dari file ketika -fflag dilewatkan.
-fmencegah kata sandi tidak terlihat jika psperintah dijalankan.ps -aux, Anda seharusnya tidak menjalankan perintah dengan mengetik kata sandi Anda karena pengguna lain di komputer yang sama mungkin dapat melihat kata sandi dengan menjalankannya ps -aux. jika praktis, Anda juga ingin menggunakan otentikasi kunci publik, seperti yang disebutkan dalam jawaban lain. ini memungkinkan Anda untuk memisahkan informasi otentikasi dari skrip Anda sehingga Anda dapat membagikan skrip Anda dengan orang lain tanpa khawatir, dan kemudian memutuskan untuk mengaktifkan enkripsi pada folder ~ / .ssh Anda tanpa juga mengenkripsi skrip Anda.
sshpass .
Setelah mencari jawaban untuk pertanyaan itu selama berbulan-bulan, saya akhirnya menemukan solusi yang lebih baik: menulis naskah sederhana.
#!/usr/bin/expect
set timeout 20
set cmd [lrange $argv 1 end]
set password [lindex $argv 0]
eval spawn $cmd
expect "assword:"
send "$password\r";
interactMasukkan /usr/bin/exp, lalu Anda dapat menggunakan:
exp <password> ssh <anything>exp <password> scp <anysrc> <anydst>Selesai!
Gunakan otentikasi kunci publik: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Di host sumber jalankan ini hanya sekali:
ssh-keygen -t rsa # ENTER to every field
ssh-copy-id myname@somehostItu saja, setelah itu Anda akan dapat melakukan ssh tanpa kata sandi.
Anda dapat menggunakan skrip yang diharapkan. Saya belum menulis satu dalam beberapa waktu tetapi akan terlihat seperti di bawah ini. Anda harus memimpin skrip dengan#!/usr/bin/expect
#!/usr/bin/expect -f
spawn ssh HOSTNAME
expect "login:"
send "username\r"
expect "Password:"
send "password\r"
interact/bin/myssh.sh: 2: spawn: not found /bin/myssh.sh: 3: expect: not found /bin/myssh.sh: 4: send: not found /bin/myssh.sh: 5: expect: not found /bin/myssh.sh: 6: send: not found
which expect
#!/usr/bin/env expect
interactsampai akhir sehingga sesi ssh benar-benar interaktif
Varian I
sshpass -p PASSWORD ssh USER@SERVERVarian II
#!/usr/bin/expect -f
spawn ssh USERNAME@SERVER "touch /home/user/ssh_example"
expect "assword:"
send "PASSWORD\r"
interact-pbendera untuk menentukan nomor port.
SYNOPSIS sshpass [-ffilename|-dnum|-ppassword|-e] [options] command arguments
yum -y install epel-releasedan kemudianyum -y install sshpass
Satu bonus bagus dari yang telah disebutkan sshpassadalah bahwa Anda dapat menggunakannya dengan autossh, menghilangkan lebih banyak lagi inefisiensi interaktif.
sshpass -p mypassword autossh -M0 -t myusername@myserver.mydomain.comIni akan memungkinkan koneksi otomatis jika, misalnya wifi Anda terganggu dengan menutup laptop Anda.
-fke autossh dalam kombinasi ini, karena when used with autossh, ssh will be *unable* to ask for passwords or passphrases. harding.motd.ca/autossh/README.txt juga superuser.com/questions/1278583/…
sshpass dengan keamanan yang lebih baikSaya tersandung di utas ini sambil mencari cara untuk ssh ke server macet - butuh waktu satu menit untuk memproses upaya koneksi SSH, dan kehabisan waktu sebelum saya bisa memasukkan kata sandi. Dalam hal ini, saya ingin dapat memberikan kata sandi saya segera ketika prompt tersedia.
(Dan jika tidak jelas jelas: dengan server di negara ini, sudah terlambat untuk membuat login kunci publik.)
sshpassuntuk menyelamatkan. Namun, ada cara yang lebih baik untuk melakukannya sshpass -p.
Implementasi saya melompat langsung ke prompt kata sandi interaktif (tidak ada waktu yang terbuang untuk melihat apakah pertukaran kunci publik dapat terjadi), dan tidak pernah mengungkapkan kata sandi sebagai teks biasa.
#!/bin/sh
# preempt-ssh.sh
# usage: same arguments that you'd pass to ssh normally
echo "You're going to run (with our additions) ssh $@"
# Read password interactively and save it to the environment
read -s -p "Password to use: " SSHPASS
export SSHPASS
# have sshpass load the password from the environment, and skip public key auth
# all other args come directly from the input
sshpass -e ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no "$@"
# clear the exported variable containing the password
unset SSHPASStrapuntuk mencegah ctrl-C bocor SSHPASSvariabel
PreferredAuthentications=keyboard-interactivetidak berhasil, tetapi menggantinya dengan PreferredAuthentications=passwordbekerja.
# create a file that echo's out your password .. you may need to get crazy with escape chars or for extra credit put ASCII in your password...
echo "echo YerPasswordhere" > /tmp/1
chmod 777 /tmp/1
# sets some vars for ssh to play nice with something to do with GUI but here we are using it to pass creds.
export SSH_ASKPASS="/tmp/1"
export DISPLAY=YOURDOINGITWRONG
setsid ssh root@owned.com -p 22Saya tidak berpikir saya melihat ada yang menyarankan ini dan OP hanya mengatakan "skrip" jadi ...
Saya perlu menyelesaikan masalah yang sama dan bahasa saya yang paling nyaman adalah Python.
Saya menggunakan perpustakaan paramiko. Selain itu, saya juga perlu mengeluarkan perintah yang saya perlukan izin meningkat menggunakan sudo. Ternyata sudo dapat menerima kata sandi melalui stdin melalui bendera "-S"! Lihat di bawah:
import paramiko
ssh_client = paramiko.SSHClient()
# To avoid an "unknown hosts" error. Solve this differently if you must...
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# This mechanism uses a private key.
pkey = paramiko.RSAKey.from_private_key_file(PKEY_PATH)
# This mechanism uses a password.
# Get it from cli args or a file or hard code it, whatever works best for you
password = "password"
ssh_client.connect(hostname="my.host.name.com",
username="username",
# Uncomment one of the following...
# password=password
# pkey=pkey
)
# do something restricted
# If you don't need escalated permissions, omit everything before "mkdir"
command = "echo {} | sudo -S mkdir /var/log/test_dir 2>/dev/null".format(password)
# In order to inspect the exit code
# you need go under paramiko's hood a bit
# rather than just using "ssh_client.exec_command()"
chan = ssh_client.get_transport().open_session()
chan.exec_command(command)
exit_status = chan.recv_exit_status()
if exit_status != 0:
stderr = chan.recv_stderr(5000)
# Note that sudo's "-S" flag will send the password prompt to stderr
# so you will see that string here too, as well as the actual error.
# It was because of this behavior that we needed access to the exit code
# to assert success.
logger.error("Uh oh")
logger.error(stderr)
else:
logger.info("Successful!")Semoga ini bisa membantu seseorang. Kasus penggunaan saya adalah membuat direktori, mengirim dan menghapus file dan memulai program pada ~ 300 server sekaligus. Karena itu, otomatisasi adalah yang terpenting. Saya mencoba sshpass,, expectdan kemudian datang dengan ini.
Saya mendapatkan ini berfungsi sebagai berikut
.ssh / config telah dimodifikasi untuk menghilangkan prompt ya / tidak - saya berada di belakang firewall jadi saya tidak khawatir tentang kunci ssh palsu
host *
StrictHostKeyChecking noBuat file tanggapan untuk harapan yaitu answer.expect
set timeout 20
set node [lindex $argv 0]
spawn ssh root@node service hadoop-hdfs-datanode restart
expect "*?assword {
send "password\r" <- your password here.
interactBuat skrip bash Anda dan panggil saja harapan dalam file
#!/bin/bash
i=1
while [$i -lt 129] # a few nodes here
expect answer.expect hadoopslave$i
i=[$i + 1]
sleep 5
doneDapatkan 128 hadoop datanodes yang disegarkan dengan konfigurasi baru - dengan asumsi Anda menggunakan NFS mount untuk file hadoop / conf
Semoga ini bisa membantu seseorang - Saya seorang Windows numpty dan ini membutuhkan waktu sekitar 5 jam untuk mencari tahu!
Jika Anda melakukan ini pada sistem Windows, Anda dapat menggunakan Plink (bagian dari Putty).
plink your_username@yourhost -pw your_passwordSaya punya solusi yang lebih baik yang memasukkan login dengan akun Anda daripada mengubah menjadi pengguna root. Ini adalah skrip bash
http://felipeferreira.net/index.php/2011/09/ssh-automatic-login/
Jawaban @abbotto tidak berfungsi untuk saya, harus melakukan beberapa hal secara berbeda:
Saya berhasil membuatnya bekerja dengan itu:
SSH_ASKPASS="echo \"my-pass-here\""
ssh -tt remotehost -l myusernameDalam contoh di bawah ini saya akan menulis solusi yang saya gunakan:
Skenario: Saya ingin menyalin file dari server menggunakan skrip sh:
#!/usr/bin/expect
$PASSWORD=password
my_script=$(expect -c "spawn scp userName@server-name:path/file.txt /home/Amine/Bureau/trash/test/
expect \"password:\"
send \"$PASSWORD\r\"
expect \"#\"
send \"exit \r\"
")
echo "$my_script"Gunakan skrip ini tossh di dalam skrip, Argumen pertama adalah nama host dan yang kedua adalah kata sandi.
#!/usr/bin/expect
set pass [lindex $argv 1]
set host [lindex $argv 0]
spawn ssh -t root@$host echo Hello
expect "*assword: "
send "$pass\n";
interact"Untuk menghubungkan mesin jarak jauh melalui skrip shell, gunakan perintah di bawah ini:
sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USERNAME@IPADDRESSdi mana IPADDRESS, USERNAMEdan PASSWORDmerupakan nilai input yang perlu disediakan dalam skrip, atau jika kita ingin memberikan dalam runtime gunakan perintah "baca".
StrictHostKeyChecking=notanpa menjelaskan konsekuensinya.
sudo ssh username@server_ip_address -p port_numbertekan tombol enter dan kemudian masukkan kata sandi sistem Anda dan akhirnya masukkan kata sandi server Anda