Мне нужно создать скрипт, который автоматически вводит пароль для sshклиента OpenSSH .
Допустим, мне нужен SSH myname@somehostс паролем a1234b.
Я уже попробовал ...
#~/bin/myssh.sh
ssh myname@somehost
a1234b... но это не работает.
Как я могу получить эту функциональность в сценарий?
Ответы:
Сначала вам нужно установить sshpass .
apt-get install sshpass yum install sshpass pacman -S sshpassПример:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COMПример пользовательского порта:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM:2400Ноты:
sshpassтакже может прочитать пароль из файла, когда -fфлаг передан.
-fпредотвращает видимость пароля при выполнении psкоманды.ps -auxобычно, вы не должны запускать команды, набирая ваш пароль, потому что другие пользователи на том же компьютере могут видеть пароль при запуске ps -aux. если это целесообразно, вы также хотите использовать аутентификацию с открытым ключом, как указано в другом ответе. это позволяет вам отделить информацию аутентификации от вашего скрипта, чтобы вы могли без проблем делиться своим скриптом с другими, а затем решите включить шифрование в вашей папке ~ / .ssh без шифрования вашего скрипта.
sshpass .
После нескольких месяцев поиска ответа на вопрос я наконец нашел лучшее решение: написание простого сценария.
#!/usr/bin/expect
set timeout 20
set cmd [lrange $argv 1 end]
set password [lindex $argv 0]
eval spawn $cmd
expect "assword:"
send "$password\r";
interactПоместите это /usr/bin/exp, тогда вы можете использовать:
exp <password> ssh <anything>exp <password> scp <anysrc> <anydst>Готово!
Использовать аутентификацию с открытым ключом: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
На исходном хосте выполните это только один раз:
ssh-keygen -t rsa # ENTER to every field
ssh-copy-id myname@somehostВот и все, после этого вы сможете делать ssh без пароля.
Вы могли бы использовать сценарий ожидает. Я не писал ни разу довольно давно, но это должно выглядеть так, как показано ниже. Вам нужно будет руководить сценарием с#!/usr/bin/expect
#!/usr/bin/expect -f
spawn ssh HOSTNAME
expect "login:"
send "username\r"
expect "Password:"
send "password\r"
interact/bin/myssh.sh: 2: spawn: not found /bin/myssh.sh: 3: expect: not found /bin/myssh.sh: 4: send: not found /bin/myssh.sh: 5: expect: not found /bin/myssh.sh: 6: send: not found
which expect
#!/usr/bin/env expect
interactв конец, чтобы ssh-сессия была на самом деле интерактивной
Вариант I
sshpass -p PASSWORD ssh USER@SERVERВариант II
#!/usr/bin/expect -f
spawn ssh USERNAME@SERVER "touch /home/user/ssh_example"
expect "assword:"
send "PASSWORD\r"
interact-pФлаг для указания номера порта.
SYNOPSIS sshpass [-ffilename|-dnum|-ppassword|-e] [options] command arguments
yum -y install epel-releaseа затемyum -y install sshpass
Одним из приятных бонусов уже упоминавшегося sshpassявляется то, что вы можете использовать его autossh, устраняя еще больше интерактивной неэффективности.
sshpass -p mypassword autossh -M0 -t myusername@myserver.mydomain.comЭто позволит выполнить автоматическое повторное подключение, если, например, ваш Wi-Fi прерывается при закрытии ноутбука.
-fautossh в этой комбинации, потому что when used with autossh, ssh will be *unable* to ask for passwords or passphrases. harding.motd.ca/autossh/README.txt также superuser.com/questions/1278583/…
sshpass с лучшей безопасностьюЯ наткнулся на этот поток, когда искал способ подключиться к ssh на заболоченном сервере - потребовалось больше минуты, чтобы обработать попытку соединения SSH, и истекло время, прежде чем я смог ввести пароль. В этом случае я хотел иметь возможность предоставить свой пароль сразу же, когда приглашение будет доступно.
(И если до боли не ясно: если сервер находится в этом состоянии, слишком поздно настроить регистрацию с открытым ключом.)
sshpassдля спасения. Тем не менее, есть лучшие способы обойти это, чем sshpass -p.
Моя реализация пропускает непосредственно к интерактивной подсказке пароля (не теряя времени на просмотр возможности обмена открытым ключом) и никогда не раскрывает пароль в виде простого текста.
#!/bin/sh
# preempt-ssh.sh
# usage: same arguments that you'd pass to ssh normally
echo "You're going to run (with our additions) ssh $@"
# Read password interactively and save it to the environment
read -s -p "Password to use: " SSHPASS
export SSHPASS
# have sshpass load the password from the environment, and skip public key auth
# all other args come directly from the input
sshpass -e ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no "$@"
# clear the exported variable containing the password
unset SSHPASStrapпредотвратить утечку SSHPASSпеременной ctrl-C
PreferredAuthentications=keyboard-interactiveэто не сработало, но заменить его на PreferredAuthentications=passwordработало.
# create a file that echo's out your password .. you may need to get crazy with escape chars or for extra credit put ASCII in your password...
echo "echo YerPasswordhere" > /tmp/1
chmod 777 /tmp/1
# sets some vars for ssh to play nice with something to do with GUI but here we are using it to pass creds.
export SSH_ASKPASS="/tmp/1"
export DISPLAY=YOURDOINGITWRONG
setsid ssh root@owned.com -p 22Я не думаю, что видел, чтобы кто-то предложил это, и ОП просто сказал "сценарий", так что ...
Мне нужно было решить ту же проблему, и мой самый удобный язык - это Python.
Я использовал библиотеку paramiko. Кроме того, мне также нужно было выдавать команды, для которых мне понадобятся расширенные разрешения sudo. Оказывается, sudo может принять свой пароль через стандартный ввод через флаг "-S"! Увидеть ниже:
import paramiko
ssh_client = paramiko.SSHClient()
# To avoid an "unknown hosts" error. Solve this differently if you must...
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# This mechanism uses a private key.
pkey = paramiko.RSAKey.from_private_key_file(PKEY_PATH)
# This mechanism uses a password.
# Get it from cli args or a file or hard code it, whatever works best for you
password = "password"
ssh_client.connect(hostname="my.host.name.com",
username="username",
# Uncomment one of the following...
# password=password
# pkey=pkey
)
# do something restricted
# If you don't need escalated permissions, omit everything before "mkdir"
command = "echo {} | sudo -S mkdir /var/log/test_dir 2>/dev/null".format(password)
# In order to inspect the exit code
# you need go under paramiko's hood a bit
# rather than just using "ssh_client.exec_command()"
chan = ssh_client.get_transport().open_session()
chan.exec_command(command)
exit_status = chan.recv_exit_status()
if exit_status != 0:
stderr = chan.recv_stderr(5000)
# Note that sudo's "-S" flag will send the password prompt to stderr
# so you will see that string here too, as well as the actual error.
# It was because of this behavior that we needed access to the exit code
# to assert success.
logger.error("Uh oh")
logger.error(stderr)
else:
logger.info("Successful!")Надеюсь, это кому-нибудь поможет. Моим примером использования было создание каталогов, отправка и распаковка файлов и запуск программ на ~ 300 серверах одновременно. Таким образом, автоматизация была первостепенной. Я попробовал sshpass, expectа потом придумал это.
Я получил это работает следующим образом
.ssh / config был изменен, чтобы исключить приглашение да / нет - я нахожусь за брандмауэром, поэтому я не беспокоюсь о подделанных ключах ssh
host *
StrictHostKeyChecking noСоздайте файл ответов для ожидаемого, т.е. answer.expect
set timeout 20
set node [lindex $argv 0]
spawn ssh root@node service hadoop-hdfs-datanode restart
expect "*?assword {
send "password\r" <- your password here.
interactСоздайте свой bash-скрипт и просто ожидайте в файле
#!/bin/bash
i=1
while [$i -lt 129] # a few nodes here
expect answer.expect hadoopslave$i
i=[$i + 1]
sleep 5
doneПолучает 128 катодов данных hadoop, обновленных с помощью новой конфигурации - при условии, что вы используете монтирование NFS для файлов hadoop / conf
Надеюсь, что это кому-то поможет - я Windows Numpty, и это заняло у меня около 5 часов, чтобы выяснить!
Если вы делаете это в системе Windows, вы можете использовать Plink (часть PuTTY).
plink your_username@yourhost -pw your_passwordУ меня есть лучшее решение, которое включает в себя вход в систему с вашей учетной записью, чем переход на пользователя root. Это скрипт bash
http://felipeferreira.net/index.php/2011/09/ssh-automatic-login/
Ответ @abbotto у меня не сработал, пришлось сделать что-то по-другому:
Мне удалось заставить это работать с этим:
SSH_ASKPASS="echo \"my-pass-here\""
ssh -tt remotehost -l myusernameВ приведенном ниже примере я напишу решение, которое я использовал:
Сценарий: я хочу скопировать файл с сервера, используя скрипт sh:
#!/usr/bin/expect
$PASSWORD=password
my_script=$(expect -c "spawn scp userName@server-name:path/file.txt /home/Amine/Bureau/trash/test/
expect \"password:\"
send \"$PASSWORD\r\"
expect \"#\"
send \"exit \r\"
")
echo "$my_script"Используйте этот скрипт, чтобы включить его в скрипт. Первый аргумент - это имя хоста, а второй - пароль.
#!/usr/bin/expect
set pass [lindex $argv 1]
set host [lindex $argv 0]
spawn ssh -t root@$host echo Hello
expect "*assword: "
send "$pass\n";
interact"Чтобы подключить удаленный компьютер через сценарии оболочки, используйте следующую команду:
sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USERNAME@IPADDRESSгде IPADDRESS, USERNAMEи PASSWORDявляются входными значениями, которые необходимо предоставить в сценарии, или, если мы хотим предоставить во время выполнения, используйте команду «read».
StrictHostKeyChecking=noбез объяснения последствий.
sudo ssh username@server_ip_address -p port_numberнажмите клавишу ввода и затем введите пароль вашей системы и, наконец, введите пароль вашего сервера