2、在SSH服务端要远程登录的账户家目录下创建.ssh目录及设置权限
# mkdir /root/.ssh
# chmod 700 /root/.ssh
3、将公钥上传到SSH服务端并重命名为authorized.keys
# scp /root/.ssh/id\_rsa.pub root@remote\_ip:/root/.ssh/authorized\_keys
说明:remote_ip替换远程服务器IP,authorized_keys也可以存放多个id_rsa.pub
4、在SSH服务端启用SSH服务密钥认证
# vi /etc/ssh/sshd\_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
# service sshd restart #重启ssh服务
5、在SSH客户端测试
# ssh root@remote\_ip
这样就可以免交互登录远程服务器,并可以执行命令:
# ssh root@remote\_ip 'df -h'
二、利用expect工具自动输入用户名和密码
Expect是一个免费的编程工具语言,用于实现自动交互,而无需人工干预。
在登录时,就可以用这个工具实现自动输入用户名和密码了!
Linux系统中默认通常没有安装的,需要先安装下再使用。
CentOS安装:yum install expect
Ubuntu安装:sudo apt-get install expect
1、免交互SSH登陆远程服务器,并查看磁盘分区
#!/usr/bin/expect
set ip 192.168.1.156
set pass 123.com
set timeout 30
spawn ssh root@$ip
expect {
"(yes/no)" {send "yes\r"; exp_continue}
"password:" {send "$pass\r"}
}
expect "root@\*" {send "df -h\r"}
expect "root@\*" {send "exit\r"}
expect eof
2、在Shell脚本中嵌入Expect语法
方法1:使用EOF,将内容段让expect执行
#!/bin/bash
user=root
pass='123'
ip='192.168.1.154'
/usr/bin/expect << EOF
set timeout 30
spawn ssh $user@$ip
expect {
"(yes/no)" {send "yes\r"; exp_continue}
"password:" {send "$pass\r"}
}
expect "root@\*" {send "df -h\r"}
expect "root@\*" {send "exit\r"}
expect eof
EOF
或者
#!/bin/bash
user=root
pass='123'
ip='192.168.1.154'
expect -c "
spawn ssh $user@$ip
expect {
\"(yes/no)\" {send \"yes\r\"; exp_continue}
\"password:\" {send \"$pass\r\"; exp_continue}
\"root@\*\" {send \"df -h\r exit\r\"; exp_continue}
}"
方法2:将expect脚本独立出来
免交互登录脚本:
# vi login.exp
#!/usr/bin/expect
set ipaddress [lindex $argv 0]
set username [lindex $argv 1]
set password [lindex $argv 2]
if { $argc != 3 } {
puts "Usage: expect login.exp ipaddress username password"
exit 1
}
set timeout 30
spawn ssh $username@$ipaddress
expect {
"(yes/no)" {send "yes\r"; exp_continue}
"password:" {send "$password\r"}
}
expect "$username@\*" {send "df -h\r"}
expect "$username@\*" {send "exit\r"}
expect eof
用户信息文件:
# vi user\_info
192.168.1.156 user user
192.168.1.154 root 123.com
Shell脚本:读取用户信息并赋值到变量
# vi expect.sh
#!/bin/bash
for ip in `awk '{print $1}' user_info`
do
user=`awk -v I="$ip" '{if(I==$1)print $2}' user_info`
pass=`awk -v I="$ip" '{if(I==$1)print $3}' user_info`
expect login.exp $ip $user $pass
done
写好这三个文件之后,执行Shell脚本,就会按顺序执行远程服务器信息文件,并查看磁盘分区。
Expect指令说明:
set:可以设置超时,也可以设置变量。
timeout:expect超时等待时间,默认10S。
spawn:执行一个命令。
expect"":匹配输出的内容。
exp_continue:继续执行下面匹配。
\r:可以理解为回车。
a
r
g
c
:
统
计
位
置
参
数
数
量
。
[
l
i
n
d
e
x
argc:统计位置参数数量。 [lindex
argc:统计位置参数数量。[lindexargv 0]:脚本后第一个参数,类似于shell中
1
,
以
此
类
推
。
p
u
t
s
:
打
印
字
符
串
,
类
似
于
S
h
e
l
l
的
e
c
h
o
。
a
w
k
−
v
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
[外链图片转存中…(img-I4mrjmoF-1715885316943)]
[外链图片转存中…(img-yyRPTIJM-1715885316943)]
[外链图片转存中…(img-UfBHtpB6-1715885316944)]
[外链图片转存中…(img-g3iQkJ8W-1715885316944)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!