Linux安全运维进阶：SSH常见配置_usage ssh [-1246aacfggkkmnnqsttvvxxyy] [-b bind_a

2、在SSH服务端要远程登录的账户家目录下创建.ssh目录及设置权限

# mkdir /root/.ssh
# chmod 700 /root/.ssh

3、将公钥上传到SSH服务端并重命名为authorized.keys

# scp /root/.ssh/id\_rsa.pub root@remote\_ip:/root/.ssh/authorized\_keys 

说明：remote_ip替换远程服务器IP，authorized_keys也可以存放多个id_rsa.pub

4、在SSH服务端启用SSH服务密钥认证

# vi /etc/ssh/sshd\_config 
RSAAuthentication yes           
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no 
# service sshd restart #重启ssh服务

5、在SSH客户端测试

# ssh root@remote\_ip 

这样就可以免交互登录远程服务器，并可以执行命令：

# ssh root@remote\_ip 'df -h'

二、利用expect工具自动输入用户名和密码

Expect是一个免费的编程工具语言，用于实现自动交互，而无需人工干预。
在登录时，就可以用这个工具实现自动输入用户名和密码了！
Linux系统中默认通常没有安装的，需要先安装下再使用。
CentOS安装：yum install expect
Ubuntu安装：sudo apt-get install expect

1、免交互SSH登陆远程服务器，并查看磁盘分区

#!/usr/bin/expect
set ip 192.168.1.156
set pass 123.com    
set timeout 30
spawn ssh root@$ip
expect {
   "(yes/no)" {send "yes\r"; exp_continue}
   "password:" {send "$pass\r"}
}
expect "root@\*"  {send "df -h\r"}
expect "root@\*"  {send "exit\r"}
expect eof

2、在Shell脚本中嵌入Expect语法

方法1：使用EOF，将内容段让expect执行

#!/bin/bash
user=root
pass='123'
ip='192.168.1.154'
/usr/bin/expect << EOF
set timeout 30
spawn ssh $user@$ip   
expect {
 "(yes/no)" {send "yes\r"; exp_continue}
 "password:" {send "$pass\r"}
}
expect "root@\*"  {send "df -h\r"}
expect "root@\*"  {send "exit\r"}
expect eof 
EOF

或者

#!/bin/bash
user=root
pass='123'
ip='192.168.1.154'
expect -c "
spawn ssh $user@$ip
expect {
  \"(yes/no)\" {send \"yes\r\"; exp_continue}
  \"password:\" {send \"$pass\r\"; exp_continue}
  \"root@\*\" {send \"df -h\r exit\r\"; exp_continue}
 }"

方法2：将expect脚本独立出来

免交互登录脚本：

# vi login.exp 
#!/usr/bin/expect 
set ipaddress [lindex $argv 0]
set username [lindex $argv 1]
set password [lindex $argv 2]
if { $argc != 3 } {
puts "Usage: expect login.exp ipaddress username password"
  exit 1
}
set timeout 30
spawn ssh $username@$ipaddress
expect {
    "(yes/no)" {send "yes\r"; exp_continue}
    "password:" {send "$password\r"}
}
expect "$username@\*"  {send "df -h\r"}
expect "$username@\*"  {send "exit\r"}
expect eof

用户信息文件：

# vi user\_info 
192.168.1.156   user    user
192.168.1.154   root    123.com

Shell脚本：读取用户信息并赋值到变量

# vi expect.sh 
#!/bin/bash
for ip in `awk '{print $1}' user_info`
do
    user=`awk -v I="$ip" '{if(I==$1)print $2}' user_info`
    pass=`awk -v I="$ip" '{if(I==$1)print $3}' user_info`
    expect login.exp $ip $user $pass
done

写好这三个文件之后，执行Shell脚本，就会按顺序执行远程服务器信息文件，并查看磁盘分区。

Expect指令说明：

set：可以设置超时，也可以设置变量。
timeout：expect超时等待时间，默认10S。
spawn：执行一个命令。
expect""：匹配输出的内容。
exp_continue：继续执行下面匹配。
\r：可以理解为回车。

a

r

g

c

：

统

计

位

置

参

数

数

量

。

[

l

i

n

d

e

x

argc：统计位置参数数量。 [lindex

argc：统计位置参数数量。[lindexargv 0]：脚本后第一个参数，类似于shell中

1

，

以

此

类

推

。

p

u

t

s

：

打

印

字

符

串

，

类

似

于

S

h

e

l

l

的

e

c

h

o

。

a

w

k

−

v

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

[外链图片转存中…(img-pzGhXduF-1715530651803)]

[外链图片转存中…(img-YLybEmWa-1715530651803)]

[外链图片转存中…(img-xGcIVvEO-1715530651803)]

[外链图片转存中…(img-vmHjuzNu-1715530651803)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！