Otomatik olarak OpenSSH sshistemcisi için bir parola girilen bir komut dosyası oluşturmanız gerekir .
Diyelim ki myname@somehostşifreyle SSH'ye ihtiyacım var a1234b.
Zaten denedim ...
#~/bin/myssh.sh
ssh myname@somehost
a1234b... ama bu işe yaramıyor.
Bu işlevi bir betik haline nasıl getirebilirim?
Yanıtlar:
İlk önce sshpass kurmanız gerekiyor .
apt-get install sshpass yum install sshpass pacman -S sshpassMisal:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COMÖzel bağlantı noktası örneği:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM:2400Notlar:
sshpassayrıca -fbayrak iletildiğinde bir dosyadan şifre de okuyabilir .
-f, pskomut yürütüldüğünde parolanın görünmesini engeller .ps -auxnormalde parolanızı yazarak komutları çalıştırmamanız gerektiğini unutmayın, çünkü aynı bilgisayardaki diğer kullanıcılar parolayı çalıştırabilirler ps -aux. pratik ise diğer yanıtta belirtildiği gibi genel anahtar kimlik doğrulamasını da kullanmak istersiniz. bu, kimlik doğrulama bilgilerini komut dosyanızdan ayırmanıza olanak tanır, böylece komut dosyanızı endişelenmeden başkalarıyla paylaşabilirsiniz ve daha sonra komut dosyanızı şifrelemeden ~ / .ssh klasörünüzde şifrelemeyi etkinleştirmeye karar verebilirsiniz.
sshpass bir cevap ekledim .
Aylarca soruya cevap aradıktan sonra, sonunda daha iyi bir çözüm buldum: basit bir senaryo yazmak.
#!/usr/bin/expect
set timeout 20
set cmd [lrange $argv 1 end]
set password [lindex $argv 0]
eval spawn $cmd
expect "assword:"
send "$password\r";
interactKoy /usr/bin/exp, o zaman kullanabilirsiniz:
exp <password> ssh <anything>exp <password> scp <anysrc> <anydst>Bitti!
Ortak anahtar kimlik doğrulamasını kullanın: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Kaynak ana bilgisayarda bunu yalnızca bir kez çalıştırın:
ssh-keygen -t rsa # ENTER to every field
ssh-copy-id myname@somehostHepsi bu, bundan sonra şifre olmadan ssh yapabileceksiniz.
Bir beklenti komut dosyası kullanabilirsiniz. Bir süredir yazmadım ama aşağıdaki gibi olmalı. Senaryo ile başa ihtiyacınız olacak#!/usr/bin/expect
#!/usr/bin/expect -f
spawn ssh HOSTNAME
expect "login:"
send "username\r"
expect "Password:"
send "password\r"
interact/bin/myssh.sh: 2: spawn: not found /bin/myssh.sh: 3: expect: not found /bin/myssh.sh: 4: send: not found /bin/myssh.sh: 5: expect: not found /bin/myssh.sh: 6: send: not found
which expect
#!/usr/bin/env expect
interactssh oturumu aslında interaktif olması için sonuna ekledim
Değişke I
sshpass -p PASSWORD ssh USER@SERVERDeğişke II
#!/usr/bin/expect -f
spawn ssh USERNAME@SERVER "touch /home/user/ssh_example"
expect "assword:"
send "PASSWORD\r"
interact-pBayrak bir port numarasını belirtmek içindir.
SYNOPSIS sshpass [-ffilename|-dnum|-ppassword|-e] [options] command arguments
yum -y install epel-releasedaha sonra veyum -y install sshpass
Daha önce bahsedilen güzel bir bonus, sshpassonu kullanarak kullanabilmeniz autosshve etkileşimli verimsizliğin daha da ortadan kaldırılmasıdır.
sshpass -p mypassword autossh -M0 -t myusername@myserver.mydomain.comBu, örneğin wifi'niz dizüstü bilgisayarınızı kapatarak kesilirse otomatik yeniden bağlanmaya izin verir.
-fBu kombinasyonda autossh'a seçenek ekleyemeyeceğinizi unutmayın , çünkü when used with autossh, ssh will be *unable* to ask for passwords or passphrases. harding.motd.ca/autossh/README.txt ayrıca superuser.com/questions/1278583/…
sshpass daha iyi güvenlikleBir yırtık aşağı sunucuya ssh için bir yol ararken bu iş parçacığı üzerinde tökezledi - SSH bağlantı girişimi işlemek için bir dakika sürdü ve bir şifre girmeden önce zaman aşımına uğradı. Bu durumda, komut istemi hazır olduğunda hemen şifremi girebilmek istedim .
(Acı vermezse: bu durumdaki bir sunucudayken, ortak anahtarla oturum açmak için çok geç.)
sshpasskurtarmak için. Ancak, bununla ilgili daha iyi yollar var sshpass -p.
Uygulamam doğrudan etkileşimli parola istemine atlar (genel anahtar değişiminin gerçekleşip gerçekleşemeyeceğini görmek için zaman kaybı olmaz) ve parolayı hiçbir zaman düz metin olarak göstermez.
#!/bin/sh
# preempt-ssh.sh
# usage: same arguments that you'd pass to ssh normally
echo "You're going to run (with our additions) ssh $@"
# Read password interactively and save it to the environment
read -s -p "Password to use: " SSHPASS
export SSHPASS
# have sshpass load the password from the environment, and skip public key auth
# all other args come directly from the input
sshpass -e ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no "$@"
# clear the exported variable containing the password
unset SSHPASStrapctrl-C SSHPASSdeğişkenini sızdırmasını önlemek için kullanılacak komut dosyasını güncelleme
PreferredAuthentications=keyboard-interactiveişe yaramadığını fark ettim , ama onun yerine PreferredAuthentications=passwordçalıştı.
# create a file that echo's out your password .. you may need to get crazy with escape chars or for extra credit put ASCII in your password...
echo "echo YerPasswordhere" > /tmp/1
chmod 777 /tmp/1
# sets some vars for ssh to play nice with something to do with GUI but here we are using it to pass creds.
export SSH_ASKPASS="/tmp/1"
export DISPLAY=YOURDOINGITWRONG
setsid ssh root@owned.com -p 22Ben kimse bunu önermek gördüm sanmıyorum ve OP sadece "script" dedi yani ...
Aynı sorunu çözmem gerekiyordu ve en rahat dilim Python.
Paramiko kütüphanesini kullandım. Ayrıca, kullanarak yükseltilmiş izinlere ihtiyaç duyacağım komutları yayınlamam gerekiyordu sudo. Bu sudo "-S" bayrağı ile stdin üzerinden şifresini kabul edebilir çıkıyor! Aşağıya bakınız:
import paramiko
ssh_client = paramiko.SSHClient()
# To avoid an "unknown hosts" error. Solve this differently if you must...
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# This mechanism uses a private key.
pkey = paramiko.RSAKey.from_private_key_file(PKEY_PATH)
# This mechanism uses a password.
# Get it from cli args or a file or hard code it, whatever works best for you
password = "password"
ssh_client.connect(hostname="my.host.name.com",
username="username",
# Uncomment one of the following...
# password=password
# pkey=pkey
)
# do something restricted
# If you don't need escalated permissions, omit everything before "mkdir"
command = "echo {} | sudo -S mkdir /var/log/test_dir 2>/dev/null".format(password)
# In order to inspect the exit code
# you need go under paramiko's hood a bit
# rather than just using "ssh_client.exec_command()"
chan = ssh_client.get_transport().open_session()
chan.exec_command(command)
exit_status = chan.recv_exit_status()
if exit_status != 0:
stderr = chan.recv_stderr(5000)
# Note that sudo's "-S" flag will send the password prompt to stderr
# so you will see that string here too, as well as the actual error.
# It was because of this behavior that we needed access to the exit code
# to assert success.
logger.error("Uh oh")
logger.error(stderr)
else:
logger.info("Successful!")Umarım bu birine yardımcı olur. Benim kullanım durumum dizin oluşturmak, dosyaları göndermek ve yıldızlarını kaldırmak ve zamanla ~ 300 sunucularda program başlatmaktı. Bu nedenle, otomasyon çok önemliydi. Denedim sshpass, expectve sonra bunu buldum .
Bu işi şu şekilde aldım
.ssh / config, evet / hayır istemini ortadan kaldırmak için değiştirildi - Bir güvenlik duvarının arkasındayım, bu yüzden sahte ssh anahtarları hakkında endişelenmiyorum
host *
StrictHostKeyChecking noAnswer.expect beklentisi için bir yanıt dosyası oluşturun
set timeout 20
set node [lindex $argv 0]
spawn ssh root@node service hadoop-hdfs-datanode restart
expect "*?assword {
send "password\r" <- your password here.
interactBh betiğinizi oluşturun ve dosyada beklemek çağırın
#!/bin/bash
i=1
while [$i -lt 129] # a few nodes here
expect answer.expect hadoopslave$i
i=[$i + 1]
sleep 5
doneYeni yapılandırmayla yenilenen 128 hadoop veriyi alır - hadoop / conf dosyaları için bir NFS montajı kullandığınızı varsayar
Umarım bu birine yardımcı olur - Ben bir Windows numpty ve bu benim anlamak için yaklaşık 5 saat sürdü!
Bunu bir Windows sisteminde yapıyorsanız, Plink'i (PuTTY'nin bir parçası) kullanabilirsiniz.
plink your_username@yourhost -pw your_passwordHesabınızla giriş yapmayı içeren kök kullanıcı olarak değiştirmekten daha iyi bir çözümüm var. Bu bir bash betiğidir
http://felipeferreira.net/index.php/2011/09/ssh-automatic-login/
@Abbotto'nun cevabı benim için işe yaramadı, bazı şeyleri farklı yapmak zorunda kaldı:
Ben bununla çalışmayı başardı:
SSH_ASKPASS="echo \"my-pass-here\""
ssh -tt remotehost -l myusernameAşağıdaki örnekte kullandığım çözümü yazacağım:
Senaryo: sh komut dosyasını kullanarak bir sunucudan dosya kopyalamak istiyorum:
#!/usr/bin/expect
$PASSWORD=password
my_script=$(expect -c "spawn scp userName@server-name:path/file.txt /home/Amine/Bureau/trash/test/
expect \"password:\"
send \"$PASSWORD\r\"
expect \"#\"
send \"exit \r\"
")
echo "$my_script"Bu komut dosyasını komut dosyası içinde tossh kullanın, İlk argüman ana bilgisayar adı ve ikincisi parola olacaktır.
#!/usr/bin/expect
set pass [lindex $argv 1]
set host [lindex $argv 0]
spawn ssh -t root@$host echo Hello
expect "*assword: "
send "$pass\n";
interact"Uzak makineyi kabuk komut dosyalarıyla bağlamak için aşağıdaki komutu kullanın:
sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USERNAME@IPADDRESSnerede IPADDRESS, USERNAMEve PASSWORDkomut vermeniz gerekecektir girdi değerlerdir, yoksa çalışma zamanı kullanımda sağlamak istiyorsanız komutu "okuma".
StrictHostKeyChecking=nosonuçlarını açıklamadan kullanmasını önermeyin .
sudo ssh username@server_ip_address -p port_numberenter tuşuna basın ve ardından sisteminizin şifresini girin ve son olarak sunucu şifrenizi girin