shell脚本实现无密码交互的SSH自动登陆

ssh连接远程主机时候询问密码,跟su、sudo命令的默认行为一样,是不从stdin读入数据的,据称是为安全考虑,但是有时候在脚本当中确实需要无人守值的登陆。

搜索一下不难找到类似的例子,使用expect来完成密码应答:

#!/bin/bash
auto_login_ssh () {
    expect -c "set timeout -1;
                spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
                expect *assword:*;
                send -- $1\r;
                interact;";
}
 
auto_login_ssh passwd user@host


StrictHostKeyChecking=no参数让ssh默认添加新主机的公钥指纹,也就不会出现出现是否继续yes/no的提示了。

expect很不错,上述代码基本可以达到要求了,能够当翻墙用的ssh -D自动登陆,执行远程命令等等,但是如果作为一个完全非交互的远程工具,应该说还一差,不能返回整个连接执行过程是否成功。

使用expect后,程序的exit status是expect的,而不是ssh的,所以如果遇上连接不到的主机、密码错误等情况,expect也一样是正常退出,$?为0,所以需要对expect的代码稍加修改;

#!/bin/bash
auto_smart_ssh () {
    expect -c "set timeout -1;
                spawn ssh -o StrictHostKeyChecking=no $2 ${@:3};
                expect {
                    *assword:* {send -- $1\r;
                                 expect {
                                    *denied* {exit 2;}
                                    eof
                                 }
                    }
                    eof         {exit 1;}
                }
                "
    return $?
}
 
auto_smart_ssh passwd user@host ls /var
echo -e "\n---Exit Status: $?"


这段expect的Tcl代码主要作用是,如果在输入密码后遇到Permission denied,肯定是脚本提供的帐号有问题,就直接让expect按状态2退出;而如果主机不可达No route to host, timed out, Connection refused等情况,ssh会直接退出,expect收到eof,让其按状态1退出。而因为这个设计本来就用于执行远程命令后退出,不需要用户交互,所以第9行的eof则是让expect等待ssh退出,而不是不是进行interact了。

有这样的处理,使用autosmartssh的脚本就可以根据返回值判断执行过程的是否成功,而进行相应处理了。

openssh里面另外一个很好用的远程文件传输工具scp,也以如法炮制:

auto_scp () {
    expect -c "set timeout -1;
                spawn scp -o StrictHostKeyChecking=no ${@:2};
                expect {
                    *assword:* {send -- $1\r;
                                 expect {
                                    *denied* {exit 1;}
                                    eof
                                 }
                    }
                    eof         {exit 1;}
                }
                "
    return $?
}
 
auto_scp pass ~/myfile user@host:~/path/to/myfile
echo $?

后话:
如果仅仅是日常使用,为了避免经常输入主机密码的麻烦,最理想的方法是生产本机的公/私密钥对,把指纹直接复制到远程主机上,较新的openssh提供了ssh-copy-id工具:
ssh-keygen
ssh-copy-id user@host1
ssh-copy-id user@host2
ssh-copy-id user@host3

运行ssh-keygen时会问几个问题,全部回车默认就是我们要的效果了,分别把密钥分发到远程主机后,以后执行ssh user@host,还是scp,都是直接完成了。

如果需要删除远程机器上对应本机本账户的密钥,登陆到该账户,打开~/.ssh/authorized_keys文件,搜索你的用户名,删除那行,保存,即可。

当然也可以自动化:

auto_ssh_copy_id () {
    expect -c "set timeout -1;
                spawn ssh-copy-id $2;
                expect {
                    *(yes/no)* {send -- yes\r;exp_continue;}
                    *assword:* {send -- $1\r;exp_continue;}
                    eof        {exit 0;}
                }";
}
### 回答1: 要实现自动输入密码登录远程服务器,可以使用shell脚本结合SSH命令来实现。以下是一个简单的示例: ``` #!/bin/bash # 设置远程服务器IP地址和登录用户名 remote_ip="远程服务器IP" username="登录用户名" # 提示用户输入密码并隐藏输入内容 read -s -p "请输入远程服务器密码: " password echo "" # 使用SSH命令登录远程服务器 sshpass -p $password ssh $username@$remote_ip ``` 请确保已经安装了sshpass工具,它可以使脚本自动输入密码。可以通过`sudo apt install sshpass`来安装sshpass。 在脚本中,首先提示用户输入远程服务器密码,并使用`read -s`命令隐藏输入内容,然后使用sshpass命令结合SSH命令来登录远程服务器。 需要注意的是,为了安全起见,不建议在实际生产环境中将密码直接存储在脚本中。可以考虑使用SSH密钥认证或其他安全措施来实现自动登录。 ### 回答2: 实现自动输入密码登录远程服务器的方法可以使用shell脚本配合ssh命令来实现。下面是一个示例脚本: ```bash #!/bin/bash # 设置远程服务器IP地址、用户名和密码 server_ip="服务器IP地址" username="远程服务器用户名" password="远程服务器密码" # 使用expect命令来自动输入密码 expect -c " spawn ssh $username@$server_ip expect \"*password:*\" send \"$password\r\" interact " ``` 这个脚本使用expect命令来自动输入密码。首先设置远程服务器的IP地址、用户名和密码,然后使用`spawn`关键字启动ssh命令并连接远程服务器。接下来,使用`expect`关键字来匹配密码输入提示,然后使用`send`关键字将密码发送给远程服务器。最后,使用`interact`关键字来保持终端交互,使得登录成功后可以继续执行其他命令。 以上是一个简单的实现,但是为了安全考虑,建议使用SSH密钥对来进行身份验证,而不是将密码明文传输。SSH密钥对的使用可以提高登录的安全性。 ### 回答3: Shell脚本可以通过使用SSH命令来实现自动输入密码登录远程服务器。下面是一个简单的Shell脚本示例: #!/bin/bash # 设置远程服务器信息 host="远程服务器IP地址" port="远程服务器SSH端口号" username="远程服务器用户名" password="远程服务器密码" # 使用SSH命令登录远程服务器 sshpass -p $password ssh -p $port $username@$host 这个脚本使用了sshpass命令来自动输入密码。首先,将远程服务器的IP地址、SSH端口号、用户名和密码设置为变量。然后,使用sshpass命令来执行SSH登录命令,其中-p选项指定密码,并使用变量提供实际的密码值。-p选项后可以有空格。最后,使用远程服务器的用户名和IP地址来完成登录过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值