ฉันต้องสร้างสคริปต์ที่ป้อนรหัสผ่านโดยอัตโนมัติไปยังsshไคลเอนต์OpenSSH

สมมติว่าฉันต้อง SSH เข้ากับรหัสผ่านmyname@somehosta1234b

ฉันได้ลองแล้ว ...

#~/bin/myssh.sh
ssh myname@somehost
a1234b

... แต่นี่ใช้ไม่ได้

ฉันจะนำฟังก์ชันนี้มาใช้เป็นสคริปต์ได้อย่างไร

แรกที่คุณจำเป็นต้องติดตั้งsshpass

• อูบุนตู / Debian: apt-get install sshpass
• Fedora / CentOS: yum install sshpass
• โค้ง: pacman -S sshpass

ตัวอย่าง:

sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM

ตัวอย่างพอร์ตที่กำหนดเอง:

sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM:2400

หมายเหตุ:

• sshpassยังสามารถอ่านรหัสผ่านจากไฟล์เมื่อมีการ-fตั้งค่าสถานะ
  • การใช้-fจะป้องกันไม่ให้มองเห็นรหัสผ่านหากดำเนินการpsคำสั่ง
  • ไฟล์ที่เก็บรหัสผ่านควรมีการอนุญาตที่ปลอดภัย

หลังจากมองหาคำตอบของคำถามเป็นเวลาหลายเดือนในที่สุดฉันก็พบทางออกที่ดีกว่า: เขียนสคริปต์ง่าย ๆ

#!/usr/bin/expect

set timeout 20

set cmd [lrange $argv 1 end]
set password [lindex $argv 0]

eval spawn $cmd
expect "assword:"
send "$password\r";
interact

นำไปใช้/usr/bin/expแล้วคุณสามารถใช้:

• exp <password> ssh <anything>
• exp <password> scp <anysrc> <anydst>

ทำ!

ใช้การตรวจสอบคีย์สาธารณะ: https://help.ubuntu.com/community/SSH/OpenSSH/Keys

ในโฮสต์ต้นทางให้รันสิ่งนี้เพียงครั้งเดียว:

ssh-keygen -t rsa # ENTER to every field
ssh-copy-id myname@somehost

นั่นคือทั้งหมดหลังจากนั้นคุณจะสามารถทำ ssh ได้โดยไม่ต้องใช้รหัสผ่าน

คุณสามารถใช้สคริปต์ที่คาดหวัง ฉันยังไม่ได้เขียนสักครู่ แต่ควรมีลักษณะดังนี้ คุณจะต้องมุ่งหน้าสคริปต์ด้วย#!/usr/bin/expect

#!/usr/bin/expect -f
spawn ssh HOSTNAME
expect "login:" 
send "username\r"
expect "Password:"
send "password\r"
interact

ตัวแปร I

sshpass -p PASSWORD ssh USER@SERVER

Variant II

#!/usr/bin/expect -f
spawn ssh USERNAME@SERVER "touch /home/user/ssh_example"
expect "assword:"
send "PASSWORD\r"
interact

sshpass + autossh

โบนัสที่ดีอย่างหนึ่งของที่กล่าวถึงแล้วsshpassคือคุณสามารถใช้งานได้โดยautosshกำจัดการขาดประสิทธิภาพเชิงโต้ตอบได้มากขึ้น

sshpass -p mypassword autossh -M0 -t myusername@myserver.mydomain.com

วิธีนี้จะช่วยให้การเชื่อมต่ออัตโนมัติทำได้เช่นถ้า WiFi ของคุณถูกขัดจังหวะด้วยการปิดแล็ปท็อปของคุณ

sshpass ด้วยความปลอดภัยที่ดีขึ้น

ฉันสะดุดหัวข้อนี้ในขณะที่มองหาวิธีการ ssh ลงในเซิร์ฟเวอร์ที่จมอยู่กับที่ - ใช้เวลาหนึ่งนาทีในการประมวลผลความพยายามในการเชื่อมต่อ SSH และหมดเวลาก่อนที่ฉันจะสามารถป้อนรหัสผ่าน ในกรณีนี้ฉันต้องการที่จะสามารถจัดหารหัสผ่านของฉันได้ทันทีเมื่อมีข้อความแจ้ง

(และหากยังไม่ชัดเจนอย่างเจ็บปวด: ด้วยเซิร์ฟเวอร์ในสถานะนี้มันสายเกินไปที่จะตั้งค่าการเข้าสู่ระบบกุญแจสาธารณะ)

sshpassช่วยเหลือ. sshpass -pแต่มีวิธีที่ดีกว่าที่จะไปเกี่ยวกับเรื่องนี้มากกว่า

การนำไปใช้ของฉันข้ามไปยังพรอมต์รหัสผ่านแบบโต้ตอบโดยตรง (ไม่เสียเวลาดูว่าสามารถแลกเปลี่ยนกุญแจสาธารณะได้หรือไม่) และไม่เคยเปิดเผยรหัสผ่านเป็นข้อความธรรมดา

#!/bin/sh
# preempt-ssh.sh
# usage: same arguments that you'd pass to ssh normally
echo "You're going to run (with our additions) ssh $@"

# Read password interactively and save it to the environment
read -s -p "Password to use: " SSHPASS 
export SSHPASS

# have sshpass load the password from the environment, and skip public key auth
# all other args come directly from the input
sshpass -e ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no "$@"

# clear the exported variable containing the password
unset SSHPASS

นี่คือวิธีที่ฉันเข้าสู่เซิร์ฟเวอร์ของฉัน

ssp <server_ip>

• alias ssp = '/ home / myuser / Documents / ssh_script.sh'
• cat /home/myuser/Documents/ssh_script.sh

#! / bin / ทุบตี

sshpass -p mypassword ssh root @ $ 1

และดังนั้นจึง...

ssp server_ip

# create a file that echo's out your password .. you may need to get crazy with escape chars or for extra credit put ASCII in your password...
echo "echo YerPasswordhere" > /tmp/1
chmod 777 /tmp/1

# sets some vars for ssh to play nice with something to do with GUI but here we are using it to pass creds.
export SSH_ASKPASS="/tmp/1"
export DISPLAY=YOURDOINGITWRONG
setsid ssh root@owned.com -p 22

อ้างอิง: https://www.linkedin.com/pulse/youre-doing-wrong-ssh-plain-text-credentials-robert-mccurdy?trk=mp-reader-card

ฉันไม่คิดว่าฉันเห็นใครแนะนำสิ่งนี้และ OP เพียงแค่พูดว่า "สคริปต์" ดังนั้น ...

ฉันต้องการแก้ปัญหาเดียวกันและภาษาที่สะดวกสบายที่สุดของฉันคือ Python

ฉันใช้ห้องสมุด paramiko sudoนอกจากนี้ฉันยังต้องออกคำสั่งที่ฉันจะต้องมีสิทธิ์เพิ่มขึ้นโดยใช้ ปรากฎว่า sudo สามารถรับรหัสผ่านของมันผ่าน stdin ผ่านทางธง "-S" ได้! ดูด้านล่าง:

import paramiko

ssh_client = paramiko.SSHClient()

# To avoid an "unknown hosts" error. Solve this differently if you must...
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# This mechanism uses a private key.
pkey = paramiko.RSAKey.from_private_key_file(PKEY_PATH)

# This mechanism uses a password.
# Get it from cli args or a file or hard code it, whatever works best for you
password = "password"

ssh_client.connect(hostname="my.host.name.com",
                       username="username",
                       # Uncomment one of the following...
                       # password=password
                       # pkey=pkey
                       )

# do something restricted
# If you don't need escalated permissions, omit everything before "mkdir"
command = "echo {} | sudo -S mkdir /var/log/test_dir 2>/dev/null".format(password)

# In order to inspect the exit code
# you need go under paramiko's hood a bit
# rather than just using "ssh_client.exec_command()"
chan = ssh_client.get_transport().open_session()
chan.exec_command(command)

exit_status = chan.recv_exit_status()

if exit_status != 0:
    stderr = chan.recv_stderr(5000)

# Note that sudo's "-S" flag will send the password prompt to stderr
# so you will see that string here too, as well as the actual error.
# It was because of this behavior that we needed access to the exit code
# to assert success.

    logger.error("Uh oh")
    logger.error(stderr)
else:
    logger.info("Successful!")

หวังว่านี่จะช่วยใครซักคน กรณีการใช้งานของฉันคือการสร้างไดเรกทอรีการส่งและการลบไฟล์และเริ่มโปรแกรมบนเซิร์ฟเวอร์ ~ 300 ครั้ง ดังนั้นระบบอัตโนมัติจึงเป็นสิ่งสำคัญยิ่ง ฉันพยายามsshpass, expectและจากนั้นมาด้วยนี้

ฉันได้งานนี้ดังนี้

.ssh / config ได้รับการแก้ไขเพื่อกำจัดใช่ / ไม่ใช่พรอมต์ - ฉันอยู่หลังไฟร์วอลล์ดังนั้นฉันจึงไม่กังวลเกี่ยวกับปุ่ม ssh ปลอมแปลง

host *
     StrictHostKeyChecking no

สร้างไฟล์ตอบกลับสำหรับความคาดหวังเช่น answer.expect

set timeout 20
set node [lindex $argv 0]
spawn ssh root@node service hadoop-hdfs-datanode restart

expect  "*?assword {
      send "password\r"   <- your password here.

interact

สร้างสคริปต์ทุบตีของคุณและเพียงแค่โทรคาดหวังในไฟล์

#!/bin/bash
i=1
while [$i -lt 129]    # a few nodes here

  expect answer.expect hadoopslave$i

  i=[$i + 1]
  sleep 5

done

รับ 128 hadoop datanodes รีเฟรชด้วย config ใหม่ - สมมติว่าคุณใช้ NFS mount สำหรับไฟล์ hadoop / conf

หวังว่านี่จะช่วยใครซักคน - ฉันเป็น Windows numpty และใช้เวลาประมาณ 5 ชั่วโมงในการหา!

หากคุณกำลังทำสิ่งนี้ในระบบ Windows คุณสามารถใช้ Plink (ส่วนหนึ่งของ PuTTY)

plink your_username@yourhost -pw your_password

ฉันมีทางออกที่ดีกว่าที่รวมการลงชื่อเข้าใช้ด้วยบัญชีของคุณแทนที่จะเปลี่ยนเป็นผู้ใช้รูท มันเป็นสคริปต์ทุบตี

http://felipeferreira.net/index.php/2011/09/ssh-automatic-login/

คำตอบของ @abbotto ไม่ได้ผลสำหรับฉันต้องทำสิ่งต่าง ๆ :

1. yum install sshpass เปลี่ยนเป็น - rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/sshpass-1.05-1.el6.x86_64.rpm
2. คำสั่งเพื่อใช้ sshpass เปลี่ยนเป็น - sshpass -p "pass" ssh user @ mysite -p 2122

ฉันจัดการเพื่อให้มันทำงานกับที่:

SSH_ASKPASS="echo \"my-pass-here\""
ssh -tt remotehost -l myusername

ในตัวอย่างตะโกนฉันจะเขียนทางออกที่ฉันใช้:

สถานการณ์: ฉันต้องการคัดลอกไฟล์จากเซิร์ฟเวอร์โดยใช้ sh สคริปต์:

#!/usr/bin/expect
$PASSWORD=password
my_script=$(expect -c "spawn scp userName@server-name:path/file.txt /home/Amine/Bureau/trash/test/
expect \"password:\"
send \"$PASSWORD\r\"
expect \"#\"
send \"exit \r\"
")

echo "$my_script"

ใช้สคริปต์นี้ tossh ภายในสคริปต์อาร์กิวเมนต์แรกคือชื่อโฮสต์และที่สองจะเป็นรหัสผ่าน

#!/usr/bin/expect
set pass [lindex $argv 1]
set host [lindex $argv 0]
spawn ssh -t root@$host echo Hello
expect "*assword: " 
send "$pass\n";
interact"

ในการเชื่อมต่อเครื่องระยะไกลผ่านเชลล์สคริปต์ให้ใช้คำสั่งด้านล่าง:

sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USERNAME@IPADDRESS

ที่IPADDRESS, USERNAMEและPASSWORDมีค่าการป้อนข้อมูลที่จำเป็นต้องให้ในสคริปต์หรือถ้าเราต้องการที่จะให้ในการใช้งานรันไทม์ "อ่าน" คำสั่ง

sudo ssh username@server_ip_address -p port_number

กดปุ่ม enter แล้วป้อนรหัสผ่านระบบของคุณจากนั้นในที่สุดก็ป้อนรหัสผ่านเซิร์ฟเวอร์ของคุณ