ผมเขียนโปรแกรม C เชลล์ที่จะทำsuหรือหรือsudo sshพวกเขาต้องการรหัสผ่านในอินพุตคอนโซล (TTY) มากกว่า stdin หรือบรรทัดคำสั่ง
ไม่มีใครรู้วิธีการแก้ปัญหา?
การตั้งค่ารหัสผ่านsudoไม่ได้เป็นตัวเลือก
คาดหวัง อาจเป็นตัวเลือก แต่ไม่มีในระบบ stripping down ของฉัน
คำตอบ:
สำหรับ sudo มีตัวเลือก -S สำหรับรับรหัสผ่านจากอินพุตมาตรฐาน นี่คือรายการคน:
-S The -S (stdin) option causes sudo to read the password from
the standard input instead of the terminal device.
สิ่งนี้จะช่วยให้คุณเรียกใช้คำสั่งเช่น:
echo myPassword | sudo -S ls /tmp
สำหรับ ssh ฉันพยายามหลายครั้งโดยอัตโนมัติ / สคริปต์มันใช้งานไม่ประสบความสำเร็จ ดูเหมือนว่าจะไม่มีการ build-in ใด ๆ ในการส่งรหัสผ่านไปยังคำสั่งโดยไม่แจ้งให้ทราบ ดังที่คนอื่น ๆ ได้กล่าวถึงยูทิลิตี้ " คาดหวัง " ดูเหมือนว่ามันมีจุดประสงค์เพื่อแก้ไขปัญหานี้ แต่ท้ายที่สุดการตั้งค่าการอนุญาตคีย์ส่วนตัวที่ถูกต้องเป็นวิธีที่ถูกต้องในการพยายามทำสิ่งนี้โดยอัตโนมัติ
nonroot:yourpassword@hostname.comไหม แน่นอนว่าทุกอย่างง่ายขึ้นถ้าคุณใช้การตรวจสอบคีย์และตัวจัดการคีย์
'cat pw | sudo -S <command> rm pw
nc -l 12345 | sudo -S <command>- ในด้านการส่ง; echo myPassord | nc <target> 12345. นี่เป็นเพียงการย้ายปัญหาการจัดการรหัสผ่าน แต่สันนิษฐานว่าเป็นคอนโซลหลักที่คุณมีตัวเลือกเพิ่มเติม
ฉันเขียน Applescript ซึ่งให้รหัสผ่านผ่านกล่องโต้ตอบแล้วสร้างคำสั่ง bash แบบกำหนดเองเช่นนี้
echo <password> | sudo -S <command>
ฉันไม่แน่ใจว่าสิ่งนี้จะช่วยได้หรือไม่
มันจะดีถ้า sudo ยอมรับรหัสผ่านที่เข้ารหัสล่วงหน้าดังนั้นฉันจึงสามารถเข้ารหัสได้ภายในสคริปต์ของฉันและไม่ต้องกังวลกับการสะท้อนรหัสผ่านข้อความที่ชัดเจน อย่างไรก็ตามสิ่งนี้ใช้ได้สำหรับฉันและสถานการณ์ของฉัน
เพื่อsshคุณสามารถใช้sshpass: sshpass -p yourpassphrase ssh user@host.
คุณต้องดาวน์โหลด sshpass ก่อน :)
$ apt-get install sshpass
$ sshpass -p 'password' ssh username@server
ฉันได้รับ:
ssh user@host bash -c "echo mypass | sudo -S mycommand"
ได้ผลสำหรับฉัน
สำหรับ sudo คุณสามารถทำได้เช่นกัน:
sudo -S <<< "password" command
วิธีแก้ปัญหาตามปกติของปัญหานี้คือการกำหนดแอพตัวช่วยที่ทำงานที่ต้องการการเข้าถึง superuser: http://en.wikipedia.org/wiki/Setuid
Sudo ไม่ได้หมายถึงการใช้แบบออฟไลน์
แก้ไขในภายหลัง: SSH สามารถใช้กับการตรวจสอบคีย์ส่วนตัว - สาธารณะ หากคีย์ส่วนตัวไม่มีวลีรหัสผ่านคุณสามารถใช้ ssh ได้โดยไม่ต้องใส่รหัสผ่าน
สามารถทำได้โดยการตั้งค่าคีย์สาธารณะ / ส่วนตัวบนโฮสต์เป้าหมายที่คุณจะเชื่อมต่อ ขั้นตอนแรกคือการสร้างคีย์ ssh สำหรับผู้ใช้ที่รันสคริปต์บนโลคัลโฮสต์โดยดำเนินการ:
ssh-keygen
Enter file in which to save the key (/home/myuser/.ssh/id_rsa): <Hit enter for default>
Overwrite (y/n)? y
จากนั้นป้อนรหัสผ่านเปล่า หลังจากนั้นให้คัดลอกคีย์ ssh ของคุณไปยังโฮสต์เป้าหมายที่คุณจะเชื่อมต่อ
ssh-copy-id <remote_user>@<other_host>
remote_user@other_host's password: <Enter remote user's password here>
หลังจากลงทะเบียนคีย์ ssh คุณจะสามารถดำเนินการเงียบssh remote_user@other_hostจากโฮสต์ท้องถิ่นของคุณ
บางทีคุณอาจใช้expectคำสั่ง?:
expect -c 'spawn ssh root@your-domain.com;expect password;send "your-password\n";interact
คำสั่งนั้นให้รหัสผ่านโดยอัตโนมัติ
เมื่อไม่มีทางเลือกที่ดีกว่า (ตามที่คนอื่นแนะนำ) ดังนั้นผู้ชายสามารถช่วย:
(sleep 5; echo PASSWORD; sleep 5; echo ls; sleep 1) |
socat - EXEC:'ssh -l user server',pty,setsid,ctty
EXEC’utes an ssh session to server. Uses a pty for communication
between socat and ssh, makes it ssh’s controlling tty (ctty),
and makes this pty the owner of a new process group (setsid), so
ssh accepts the password from socat.
ความซับซ้อนของ pty, setsid, ctty ทั้งหมดและในขณะที่คุณไม่จำเป็นต้องนอนหลับนานคุณจะต้องนอนหลับ ตัวเลือก echo = 0 นั้นมีค่าเช่นกันเช่นเดียวกับการส่งคำสั่งรีโมตบนบรรทัดรับคำสั่งของ ssh
suเช่นกัน suไม่มีตัวเลือก -S (stdin)
ดูexpectยูทิลิตี้ linux
อนุญาตให้คุณส่งเอาต์พุตไปยัง stdio ตามการจับคู่รูปแบบแบบง่ายบน stdin
ตั้งค่า SSH สำหรับการตรวจสอบคีย์สาธารณะโดยไม่ต้องใส่รหัสผ่านบนคีย์ คำแนะนำมากมายบนอินเทอร์เน็ต คุณไม่ต้องใช้รหัสผ่านในการเข้าสู่ระบบ จากนั้นคุณสามารถ จำกัด การเชื่อมต่อสำหรับคีย์ตามชื่อโฮสต์ของไคลเอ็นต์ ให้ความปลอดภัยที่เหมาะสมและยอดเยี่ยมสำหรับการเข้าสู่ระบบอัตโนมัติ
ssh -t -t me@myserver.io << EOF
echo SOMEPASSWORD | sudo -S do something
sudo do something else
exit
EOF
ผมมีปัญหาเหมือนกัน. สคริปต์โต้ตอบเพื่อสร้างไดเรกทอรีบนพีซีระยะไกล โต้ตอบกับ ssh เป็นเรื่องง่าย ฉันใช้ sshpass (ติดตั้งไว้ก่อนหน้านี้)
dialog --inputbox "Enter IP" 8 78 2> /tmp/ip
IP=$(cat /tmp/ip)
dialog --inputbox "Please enter username" 8 78 2> /tmp/user
US=$(cat /tmp/user)
dialog --passwordbox "enter password for \"$US\" 8 78 2> /tmp/pass
PASSWORD = $(cat /tmp/pass)
sshpass -p "$PASSWORD" ssh $US@$IP mkdir -p /home/$US/TARGET-FOLDER
rm /tmp/ip
rm /tmp/user
rm /tmp/pass
คำทักทายจากประเทศเยอรมนี
ติตัส
คำตอบของ @ Jahid สร้างขึ้นสำหรับฉันใน macOS 10.13:
ssh <remote_username>@<remote_server> sudo -S <<< <remote_password> cat /etc/sudoers
sshpassทางเลือกที่ดีกว่าคือ: passh
https://github.com/clarkwang/passh
เข้าสู่ระบบเซิร์ฟเวอร์ระยะไกล
$ passh -p password ssh user@host
เรียกใช้คำสั่งบนเซิร์ฟเวอร์ระยะไกล
$ passh -p password ssh user@host date
วิธีการอื่นในการส่งรหัสผ่าน
-p รหัสผ่าน (ค่าเริ่มต้น: `รหัสผ่าน ')
-p env: อ่านรหัสผ่านจาก env var
ไฟล์ -p: อ่านรหัสผ่านจากไฟล์
ที่นี่ฉันอธิบายว่าทำไมมันดีกว่า sshpass และโซลูชันอื่น ๆ
echo <password> | su -c <command> <user>
นี่มันใช้งานได้ดี
suซึ่งอ่านรหัสผ่านจากstdioแทน
การเข้ารหัสรหัสผ่านในสคริปต์ที่คาดไว้นั้นเหมือนกันกับการใช้รหัสผ่านแบบไม่มีรหัสผ่าน (sudo) แบบไม่มีรหัสผ่านจริง ๆ แล้วแย่กว่าเดิมเนื่องจากอย่างน้อยที่สุด sudo จะบันทึกคำสั่งของตน
วิธีหนึ่งคือใช้ตัวเลือก read-s .. วิธีนี้อักขระรหัสผ่านจะไม่ถูกสะท้อนกลับไปที่หน้าจอ ฉันเขียนสคริปต์เล็ก ๆ สำหรับกรณีการใช้งานบางอย่างและคุณสามารถดูได้ในบล็อกของฉัน: http://www.datauniv.com/blogs/2013/02/21/a-quick-little-expect-script/
ใช้:
echo password | sudo command
ตัวอย่าง:
echo password | sudo apt-get update; whoami
หวังว่าจะช่วย ..
คุณสามารถให้รหัสผ่านเป็นพารามิเตอร์ในการคาดหวังสคริปต์
su -c "Command" < "Password"
หวังว่ามันจะเป็นประโยชน์