Parola ile SSH girişini nasıl otomatikleştirebilirim? Test VM'mi yapılandırıyorum, bu nedenle ağır güvenlik dikkate alınmıyor. SSH, minimum konfigürasyon ile kabul edilebilir güvenlik için seçildi.

ex)

echo password | ssh id@server

Bu işe yaramıyor.

Birinin bana rehberlik ettiği bazı numaralarla bunu yaptığımı hatırlıyorum, ama şimdi kullandığım numarayı hatırlayamıyorum.

Şifre kullanmayın. Parolasız bir SSH anahtarı oluşturun ve VM'nize gönderin.

Zaten bir SSH anahtarınız varsa, bu adımı atlayabilirsiniz ... Sadece Enteranahtar ve her iki parola için de vurun:

$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.

Anahtarlarınızı hedef sunucuya kopyalayın:

$ ssh-copy-id id@server
id@server's password: 

Şimdi, makineye giriş yapmayı deneyin ssh 'id@server've şunu kontrol edin:

.ssh/authorized_keys

Beklemediğiniz ekstra anahtarlar eklemediğimizden emin olmak için.

Sonunda giriş kontrol edin ...

$ ssh id@server

id@server:~$ 

Ayrıca ssh-agent, anahtarlarınızı bir parola ile korumalı tutmayı denemek istiyorsanız, bunu kullanmayı da isteyebilirsiniz .

$ sudo apt-get install sshpass
$ sshpass -p your_password ssh user@hostname

Sorunuz için doğru cevap sshkey olsa da, daha güvenli bir yol var - SSH anahtarları. Çözümden sadece üç kolay adım uzaktasınız:

Bir rsa keypair oluşturun :

# ssh-keygen

sonra basit bir komutla sunucuya kopyalayın :

# ssh-copy-id userid@hostname

şimdi şifre olmadan giriş yapabilirsiniz :

# ssh userid@hostname

Beklentiyi kullanın:

#!/usr/bin/expect -f
#  ./ssh.exp password 192.168.1.11 id
set pass [lrange $argv 0 0]
set server [lrange $argv 1 1]
set name [lrange $argv 2 2]

spawn ssh $name@$server
match_max 100000
expect "*?assword:*"
send -- "$pass\r"
send -- "\r"
interact

Örnek:

# ./1.ex password localhost ooshro
spawn ssh ooshro@localhost
ooshro@localhost's password: 
Linux ubuntu-1010-server-01 2.6.35-25-generic-pae #44-Ubuntu SMP Fri Jan 21 19:01:46 UTC 2011 i686 GNU/Linux
Ubuntu 10.10

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/
Last login: Tue Mar  1 12:41:12 2011 from localhost

Bu size yararı olmayabilir, ama Perl ile yapabilirsiniz:

\#!/usr/bin/perl  
use warnings;  
use strict;  

use Net::SSH::Perl;  
my $host = 'remote.serv.er';  
my $user = 'root';  
my $pass = 'hunter2';  
my $ssh = Net::SSH::Perl->new('$host');  
$ssh->login('$user', '$pass') or die "Oh noes! $!";

Bahsettiğim sürpriz kimse değilim plinkdan putty-toolsUbuntu paketinde:

plink user@domain -pw mypass  [cmd]

Ayrıca Windows'ta da kullanılabilir ve sözdizimi çoğunlukla openssh istemcisiyle uyumludur.

SSH tekli oturum açma genellikle ortak anahtar kimlik doğrulaması ve bir kimlik doğrulama aracısı ile gerçekleştirilir. Test VM anahtarınızı mevcut bir auth agent'a kolayca ekleyebilirsiniz (aşağıdaki örneğe bakın). Gssapi / kerberos gibi diğer yöntemler var, ancak daha karmaşık.

sshpass

passwordMevcut olan tek kimlik doğrulama yönteminin olduğu durumlarda , otomatik olarak şifreyi girmek için sshpass kullanılabilir. Lütfen man sayfasının GÜVENLİK ÖNEMİ bölümüne dikkat edin . Her üç seçenekte de , şifre belli bir noktada düz metin olarak görünür veya saklanır :

Anonim boru (sshpass tarafından önerilir)

# Create a pipe
PIPE=$(mktemp -u)
mkfifo -m 600 $PIPE
# Attach it to file descriptior 3
exec 3<>$PIPE
# Delete the directory entry
rm $PIPE
# Write your password in the pipe
 echo 'my_secret_password' >&3
# Connect with sshpass -d
sshpass -d3 ssh user@host

# Close the pipe when done
exec 3>&-

Programlama dilleri ile tartışmasız daha kolay, bash oldukça hantal. Şifre yazılmadan önce pip / fd'ye başka bir işlem eklenebilir. Fırsat penceresi oldukça kısa ve süreçleriniz ya da köklerinizle sınırlı.

Çevre değişkeni

# Set your password in an environment variable
 export SSHPASS='my_secret_password'
# Connect with sshpass -e
sshpass -e ssh user@host

Siz ve root, sshpass çalışırken ( cat /proc/<pid>/environ | tr '\0' '\n' | grep ^SSHPASS=) işleminizin çevre değişkenlerini (yani şifreniz) okuyabilirsiniz . Fırsat penceresi çok daha uzun ancak yine de diğer kullanıcılar için değil, kendi süreçleriniz veya kökünüz ile sınırlı.

Komut satırı argümanı (en az güvenli)

 sshpass -p my_secret_password ssh user@host

Bu uygun, ancak man sayfasında açıklandığı gibi daha az güvenlidir. Komut satırı argümanları tüm kullanıcılar tarafından görülebilir (örn. ps -ef | grep sshpass). sshpass, argümanı gizlemeye çalışır, ancak tüm kullanıcıların parolanızı argüman tarafından geçirilen parolayı görebildikleri bir pencere vardır .

Kenar notu

Bash HISTCONTROL değişkenini , hassas komutlarınızı bir boşlukla ignorespaceveya veya üstüne ignorebothgetirin. Tarihe kaydedilmeyecekler.

SSH ortak anahtar kimlik doğrulaması

# Generate a key pair
# Do NOT leave the passphrase empty
ssh-keygen
# Copy it to the remote host (added to .ssh/authorized_keys)
ssh-copy-id user@host

Parola çok önemlidir. Bir şekilde özel anahtar dosyasını edinen hiç kimse, şifreyi kullanmadan kullanamaz.

SSH kimlik doğrulama aracısını kurun

# Start the agent
eval `ssh-agent`
# Add the identity (private key) to the agent
ssh-add /path/to/private-key
# Enter key passphrase (one time only, while the agent is running)

Her zamanki gibi bağlan

ssh user@host

Bunun avantajı, özel anahtarınızın şifrelenmiş olmasıdır ve parolasını yalnızca bir kez girmeniz gerekir (daha güvenli bir giriş yöntemi ile).

Şifreler yerine SSH anahtarlarını kullanmak istemediğinizden emin misiniz? Bu şekilde hem güvenli hem de otomatik.

Otomasyon gereksinimlerinize bağlı olarak, belki de Ansible sizin için uygun olabilir. Parola istemek, sudo parolası istemek, kullanımı değiştirmenin çeşitli yolları, güvenli bir şekilde şifreli sırlar (kasa) kullanmak gibi şeyleri güzel bir şekilde yönetebilir.

Bu uygun değilse, başka bir cevapta önerildiği gibi Bekle'yi öneririm.