จะสร้าง bash script เพื่อตรวจสอบการเชื่อมต่อ SSH ได้อย่างไร?

ฉันกำลังสร้างสคริปต์ทุบตีที่จะล็อกเข้าสู่เครื่องระยะไกลและสร้างคีย์ส่วนตัวและคีย์สาธารณะ

ปัญหาของฉันคือเครื่องระยะไกลไม่น่าเชื่อถือมากนักและไม่ได้ทำงานตลอดเวลา ฉันต้องการสคริปต์ทุบตีที่จะตรวจสอบว่าการเชื่อมต่อ SSH ทำงานอยู่หรือไม่ ก่อนที่จะสร้างคีย์เพื่อใช้งานจริงในอนาคต.

คุณสามารถตรวจสอบสิ่งนี้ด้วยค่าส่งคืน ssh ให้คุณ:

$ ssh -q user@downhost exit
$ echo $?
255

$ ssh -q user@uphost exit
$ echo $?
0

แก้ไข: อีกวิธีหนึ่งคือการใช้ nmap (คุณไม่จำเป็นต้องมีคีย์หรือสิ่งที่เข้าสู่ระบบ):

$ a=`nmap uphost -PN -p ssh | grep open`
$ b=`nmap downhost -PN -p ssh | grep open`

$ echo $a
22/tcp open ssh
$ echo $b
(empty string)

แต่คุณจะต้อง grep ข้อความ (nmap ไม่ใช้ return-value เพื่อแสดงว่าพอร์ตถูกกรองปิดหรือเปิด)

แก้ไข 2:

หากคุณสนใจสถานะที่แท้จริงของ ssh-port คุณสามารถแทนที่grep openด้วยegrep 'open|closed|filtered':

$ nmap host -PN -p ssh | egrep 'open|closed|filtered'

เพียงเพื่อให้สมบูรณ์

คุณสามารถใช้สิ่งนี้ได้

$(ssh -o BatchMode=yes -o ConnectTimeout=5 user@host echo ok 2>&1)

สิ่งนี้จะแสดงผล "ok" หากการเชื่อมต่อ ssh ใช้ได้

ssh -q -o "BatchMode=yes" -i /home/sicmapp/.ssh/id_rsa <ID>@<Servername>.<domain> "echo 2>&1" && echo $host SSH_OK || echo $host SSH_NOK

การเติมเต็มการตอบสนองของ@Adrià Cidreคุณสามารถทำได้:

status=$(ssh -o BatchMode=yes -o ConnectTimeout=5 user@host echo ok 2>&1)

if [[ $status == ok ]] ; then
  echo auth ok, do something
elif [[ $status == "Permission denied"* ]] ; then
  echo no_auth
else
  echo other_error
fi

ลอง:

echo quit | telnet IP 22 2>/dev/null | grep Connected

sshคำสั่งด้านล่างควรมีรหัสออก0ในการเชื่อมต่อที่สำเร็จและค่าที่ไม่ใช่ศูนย์เป็นอย่างอื่น

ssh -q -o BatchMode=yes user@remote.com exit

if [ $? != "0" ]; then
    echo "Connection failed"
fi

ในกรณีที่มีคนต้องการตรวจสอบว่าพอร์ต 22 เปิดอยู่บนเครื่องระยะไกลหรือไม่คำสั่ง netcat ง่ายๆนี้มีประโยชน์ ฉันใช้มันเพราะ nmap และ telnet ไม่พร้อมใช้งานสำหรับฉัน ยิ่งไปกว่านั้นการกำหนดค่า ssh ของฉันใช้การตรวจสอบรหัสผ่านแป้นพิมพ์

เป็นรูปแบบหนึ่งของโซลูชันที่เสนอโดย GUESSWHOz

nc -q 0 -w 1 "${remote_ip}" 22 < /dev/null &> /dev/null && echo "Port is reachable" || echo "Port is unreachable"

หากคุณต้องการตรวจสอบโฟลเดอร์ระยะไกลที่มีอยู่หรือการทดสอบไฟล์อื่น ๆ :

if [ -n "$(ssh "${user}@${server}" [ -d "$folder" ] && echo 1; exit)" ]; then
    # exists
else
    # doesn't exist
fi

อย่าลืมคำพูดใน"$(ssh ...)".

เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่มีอินเตอร์เฟสหลายตัว

ssh -o ConnectTimeout=1 -q Necktwi@192.168.1.61;[ $? = 1 ] || ssh -o ConnectTimeout=1 -q Necktwi@192.168.1.51

ตัวอย่างการใช้ BASH 4+ script:

# -- ip/host and res which is result of nmap (note must have nmap installed)
ip="192.168.0.1"
res=$(nmap ${ip} -PN -p ssh | grep open)

# -- if result contains open, we can reach ssh else assume failure) --
if [[ "${res}" =~ "open" ]] ;then
    echo "It's Open! Let's SSH to it.."
else
    echo "The host ${ip} is not accessible!"
fi

https://onpyth.blogspot.com/2019/08/check-ping-connectivity-to-multiple-host.html

ลิงค์ด้านบนคือการสร้างสคริปต์ Python สำหรับตรวจสอบการเชื่อมต่อ คุณสามารถใช้วิธีการที่คล้ายกันและใช้:

ping -w 1 -c 1 "IP Address" 

คำสั่งสร้าง bash script

ฉันรู้สึกว่าคุณกำลังพยายามแก้ปัญหาที่ไม่ถูกต้องที่นี่ คุณควรพยายามทำให้ ssh daemons มีเสถียรภาพมากขึ้นไม่ใช่หรือ? ลองเรียกใช้บางอย่างเช่นmonitซึ่งจะตรวจสอบว่า daemon กำลังทำงานอยู่หรือไม่และรีสตาร์ทหากไม่เป็นเช่นนั้น (ให้เวลาคุณค้นหาปัญหารากที่อยู่เบื้องหลังการปิด sshd กับคุณ) หรือบริการเครือข่ายเป็นปัญหาหรือไม่? ลองดูที่man ifup. สิ่งที่สาปแช่งทั้งหมดต้องการปิดตัวคุณหรือไม่? นั่นเป็นปัญหาที่ใหญ่กว่า ... ลองดูบันทึกของคุณ (เริ่มต้นด้วย syslog) เพื่อค้นหาความล้มเหลวของฮาร์ดแวร์หรือบริการที่ปิดกล่องของคุณ (อาจเป็นตัวตรวจสอบอุณหภูมิ?)

การทำให้สคริปต์ของคุณยอมรับข้อผิดพลาดนั้นดีมาก แต่คุณอาจต้องยอมรับข้อผิดพลาดในกล่องของคุณด้วย