Yapacak bir C Shell programı yazıyorum suveya sudoveya ssh. Hepsi parolalarını stdin veya komut satırı yerine konsol girişinde (TTY) istiyor.
Bir çözüm bilen var mı?
Şifresiz kurulum sudobir seçenek değildir.
beklemek bir seçenek olabilir, ancak soyulmuş sistemimde mevcut değil.
Yanıtlar:
Sudo için standart girişten şifreyi kabul etmek için bir -S seçeneği vardır. İşte adam girişi:
-S The -S (stdin) option causes sudo to read the password from
the standard input instead of the terminal device.
Bu, aşağıdaki gibi bir komut çalıştırmanıza izin verir:
echo myPassword | sudo -S ls /tmp
SSH'ye gelince, kullanımını otomatikleştirmek / kodlamak için birçok girişimde bulundum. Parolayı sormadan komuta geçirmenin yerleşik bir yolu yok gibi görünüyor. Diğerlerinin de belirttiği gibi, " bekle " yardımcı programı bu ikilemi ele almayı hedefliyor gibi görünüyor, ancak sonuçta, doğru özel anahtar yetkilendirmesini ayarlamak bunu otomatikleştirmeye çalışırken doğru yol.
nonroot:yourpassword@hostname.commi? Anahtar yetkilendirme ve anahtar yöneticisi kullanıyorsanız elbette işler çok daha kolay.
'cat pw | sudo -S <command>ve daha sonra rm pw.
nc -l 12345 | sudo -S <command>. Gönderen tarafta; echo myPassord | nc <target> 12345. Bu sadece şifre işleme problemini taşır, ancak muhtemelen daha fazla seçeneğiniz olan bir ana konsola taşır.
Bir iletişim kutusu aracılığıyla parola isteyen bazı Applescript yazdım ve sonra böyle bir özel bash komutu oluşturur:
echo <password> | sudo -S <command>
Bunun yardımcı olup olmadığından emin değilim.
Eğer sudo önceden şifrelenmiş bir parolayı kabul etseydi iyi olurdu, bu yüzden betiğimde şifreleyebilir ve etraftaki açık metin şifrelerini yankılama konusunda endişelenmeyebilirim. Ancak bu benim ve durumum için işe yarıyor.
Sahibim:
ssh user@host bash -c "echo mypass | sudo -S mycommand"
Benim için çalışıyor.
Bu sorunun olağan çözümü, süper kullanıcı erişimi gerektiren görevi gerçekleştiren bir yardımcı uygulama kullanmaktır: http://en.wikipedia.org/wiki/Setuid
Sudo çevrimdışı kullanılamaz.
Daha sonra düzenleme: SSH, özel-ortak anahtar kimlik doğrulaması ile kullanılabilir. Özel anahtarın parolası yoksa, ssh parola sorulmadan kullanılabilir.
Bu, bağlanacağınız hedef ana bilgisayarlara ortak / özel anahtarlar ayarlayarak yapılabilir. İlk adım, komut dosyasını yerel ana bilgisayarda çalıştıran kullanıcı için bir ssh anahtarı oluşturmak olacaktır:
ssh-keygen
Enter file in which to save the key (/home/myuser/.ssh/id_rsa): <Hit enter for default>
Overwrite (y/n)? y
Ardından boş bir şifre girin. Bundan sonra, ssh anahtarınızı bağlanacağınız hedef ana bilgisayara kopyalayın.
ssh-copy-id <remote_user>@<other_host>
remote_user@other_host's password: <Enter remote user's password here>
Ssh anahtarlarını kaydettikten sonra, ssh remote_user@other_hostyerel ana makinenizden bir sessizlik gerçekleştirebilirsiniz .
Belki bir expectkomut kullanabilirsiniz ? :
expect -c 'spawn ssh root@your-domain.com;expect password;send "your-password\n";interact
Bu komut şifreyi otomatik olarak verir.
Daha iyi bir seçim olmadığında (başkaları tarafından önerildiği gibi), insan sosyeti yardımcı olabilir:
(sleep 5; echo PASSWORD; sleep 5; echo ls; sleep 1) |
socat - EXEC:'ssh -l user server',pty,setsid,ctty
EXEC’utes an ssh session to server. Uses a pty for communication
between socat and ssh, makes it ssh’s controlling tty (ctty),
and makes this pty the owner of a new process group (setsid), so
ssh accepts the password from socat.
Tüm pty, setid, ctty karmaşıklığı gereklidir ve uzun süre uyumamanız gerekmesine rağmen uyumanız gerekecektir. Echo = 0 seçeneği, ssh'ın komut satırındaki uzak komutu geçirirken de görülmeye değer.
su. su-S (stdin) seçeneği yoktur.
SSH'yi Anahtar üzerinde parola olmadan Genel Anahtar Kimlik Doğrulaması için ayarlayın. Ağdaki kılavuz yükleri. O zaman giriş yapmak için şifreye ihtiyacınız olmayacak. Daha sonra istemci ana bilgisayar adına bağlı olarak bir anahtarın bağlantılarını sınırlandırabilirsiniz. Makul güvenlik sağlar ve otomatik girişler için harikadır.
Ben de aynı problemi yaşadım. uzak bilgisayarda dizin oluşturmak için iletişim komut dosyası. ssh ile iletişim kurmak kolaydır. Sshpass kullanıyorum (önceden kurulmuş).
dialog --inputbox "Enter IP" 8 78 2> /tmp/ip
IP=$(cat /tmp/ip)
dialog --inputbox "Please enter username" 8 78 2> /tmp/user
US=$(cat /tmp/user)
dialog --passwordbox "enter password for \"$US\" 8 78 2> /tmp/pass
PASSWORD = $(cat /tmp/pass)
sshpass -p "$PASSWORD" ssh $US@$IP mkdir -p /home/$US/TARGET-FOLDER
rm /tmp/ip
rm /tmp/user
rm /tmp/pass
Almanya'dan selamlar
titus
daha iyi bir sshpassalternatif: passh
https://github.com/clarkwang/passh
Uzak sunucuda oturum açma
$ passh -p password ssh user@host
Uzak sunucuda komut çalıştırma
$ passh -p password ssh user@host date
şifreyi geçirmek için diğer yöntemler
-p Parola (Varsayılan: `parola ')
-p env: env var'dan şifreyi oku
-p dosyası: Parolayı dosyadan oku
burada neden sshpass ve diğer çözümlerden daha iyi olduğunu açıkladım.
echo <password> | su -c <command> <user>
Bu işe yarıyor.
su şifre okuyan son sürümlerinde geçerli değildir .
Bekleme komut dosyasında bir parolayı sabit olarak kodlamak, sudo en azından komutlarını günlüğe kaydettiğinden, aslında daha kötü olan, şifresiz bir sudo'ya sahip olmakla aynıdır.
Bunun bir yolu, read -s seçeneğini kullanmak olacaktır .. bu şekilde şifre karakterleri ekrana geri yansıtılmaz. Bazı kullanım durumları için küçük bir senaryo yazdım ve blogumda görebilirsiniz: http://www.datauniv.com/blogs/2013/02/21/a-quick-little-expect-script/
KULLANIM:
echo password | sudo command
Misal:
echo password | sudo apt-get update; whoami
Umarım yardımcı olur..