Ubuntu 22 下脚本登录MFA堡垒机

最新推荐文章于 2025-10-11 22:36:26 发布
原创 最新推荐文章于 2025-10-11 22:36:26 发布 · 267 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #运维

当 SSH 登录需要 MFA(多因素认证,如动态验证码) 时,由于涉及交互式提示(密码输入后需进一步输入验证码),普通的 ssh 或 sshpass 无法直接处理,需要使用 expect 工具 来自动化交互式会话。expect 可以监听 SSH 输出的提示信息,然后自动(或手动)输入对应的验证码。

解决思路

  1. 安装 expectexpect 是专门用于自动化交互式命令的工具,支持监听特定字符串提示并发送响应。
  2. 编写 expect 脚本:脚本中定义 SSH 连接流程,依次处理:
    • 等待密码提示,发送密码;
    • 等待 MFA 验证码提示,发送验证码(支持手动输入或自动获取,如从谷歌验证器获取)。

具体步骤

步骤 1:安装 expect
# Ubuntu/Debian
sudo apt update && sudo apt install expect

# CentOS/RHEL
sudo yum install expect
步骤 2:编写 expect 脚本处理 MFA 认证

创建脚本 ssh_mfa_login.exp,根据实际的提示信息调整(重点匹配 SSH 输出的密码提示和 MFA 提示)。

示例脚本(手动输入验证码)

适用于需要用户手动输入 MFA 验证码的场景:

#!/usr/bin/expect -f

# 配置参数(根据实际情况修改)
set username "admin"       # SSH 用户名
set host "192.168.1.100"   # 目标主机 IP/域名
set port "2222"            # SSH 端口
set password "mypass123"   # SSH 密码

# 启动 SSH 连接
spawn ssh -p $port $username@$host

# 处理密码提示(匹配类似 "Password: " 或 "password: " 的提示)
expect {
    "Password:" { send "$password\r" }  # 发送密码(\r 表示回车)
    "password:" { send "$password\r" }  # 兼容小写提示
    timeout { puts "连接超时(密码阶段)"; exit 1 }
}

# 处理 MFA 验证码提示(匹配类似 "Verification code: " 或 "Enter MFA code: " 的提示)
expect {
    "Verification code:" { 
        puts "请输入 MFA 验证码:"
        set mfa_code [gets stdin]  # 从终端读取用户输入的验证码
        send "$mfa_code\r"          # 发送验证码
    }
    "Enter MFA code:" { 
        puts "请输入 MFA 验证码:"
        set mfa_code [gets stdin]
        send "$mfa_code\r"
    }
    timeout { puts "连接超时(MFA 阶段)"; exit 1 }
    eof { puts "连接失败(MFA 阶段)"; exit 1 }
}

# 保持登录状态(进入交互式会话)
interact

ssh_mfa_login.exp文件放在用户目录~下。

步骤3:增加命令别名ssh_bastion方便使用

先用expect ~/ssh_mfa_login.exp检查脚本是否正确,若已经正确,则在~/.bash_aliases文件里添加下面代码:

alias ssh_bastion='expect ~/ssh_mfa_login.exp'

走向自由
关注
JumpServer开源堡垒机搭建及使用
派大星的不眠博客
12-17 2358
jumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。多应用支持:数据库,Windows 远程应用,Kubernetes。注:带有 X-Pack 标识的功能为 JumpServer 堡垒机企业版功能。JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。
企业级堡垒机 JumpServer
weixin_38753143的博客
10-21 1136
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系 统。为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解 决方案, 交互界面美观、用户体验好。
pycharm+mobaxterm通过跳板机连接实验室服务器
qq_40636486的博客
04-24 1万+
本教程针对需要通过跳转节点(跳板机)来访问计算节点(目标服务器)。
ssh 携带密码登录-sshpass
热门推荐
peachli
10-31 3万+
sshpass  sshpass: 用于非交互的ssh 密码验证  ssh登陆不能在命令行中指定密码,也不能以shell中随处可见的,sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行,文件,环境变量中读取。  办法找到了,现在先在自己机器上安装。  对于debian/ubuntu系统来说,安装方式很简单:sudo apt-get
[信息安全] 4.一次性密码 && 身份认证三要素
dotNET跨平台
07-28 855
在信息安全领域,一般把Cryptography称为密码,而把Password称为口令。日常用户的认知中,以及我们开发人员沟通过程中,绝大多数被称作密码的东西其实都是Password(口令),而不是真正意义上的密码。本文保持这种语义,采用密码来代指Password,而当密码和口令同时出现时,用英文表示以示区分。 0. OTP一次性密码 OTP是One Time Password的简写,即一次
ssh中填充密码工具sshpass使用
panda-star的博客
01-28 1831
一、简介 在进行ssh操作时,通常需要手动输入密码。这里介绍工具sshpass,可以提前填充密码,进行ssh操作。二、安装 sudo apt-get install sshpass三、配置 通过sshpass提前填充密码且生效,需要先进行配置,方式有两种:1、提前通过ssh连接上远程机器 如: ssh user@192.168.0.1 输入密码2、修改本地ssh配置 a、修改/etc/ssh/ss...
shell脚本之expect实现脚本的非交互
bayin4937的博客
08-27 912
expect实现脚本的非交互 expect实现非交互SSH密码验证 sshpass实现非交互SSH密码验证 expect可以实现自动应答,实现非交互 [root@linux1 ~]# yum install -y expect expect中的命令: spawn 启动新的进程 send 用于向新进程发送字符串 expect 从进程接收字符串 interact 允许用户交互 exp_cont...
Ubuntu 搭建堡垒机jumpserver
开开的博客
07-26 3815
系统环境 系统: Ubuntu 16.04 数据库:mysql 版本大于等于 5.6 mariadb 版本大于等于 5.5.6 一. 准备 Python3 和 Python 虚拟环境 1.1 安装依赖包 apt-get update && apt-get -y upgrade apt-get -y install wget gcc libffi-dev git libmy...
企业级堡垒机JumpServer
flytalei的博客
06-28 1301
它能做到事前授权,事中监察,事后审计,从而有效降低了运维操作风险,使得运维操作管理变得更简单,更安全。JumpServer也是一个防君子防不了小人的系统,如果lei知道别的资产的用户名和密码,直接终端通过ssh连接到别的资产上是可以的。JumpServer的监控像是屏幕共享一样,例如此时lei用户操作的终端就一览无余的展现在管理员的面前,管理员可以随之终端lei用户的连接。企业开发中,开发只能连接到开发环境,测试只能连接到测试环境,彼此不串门不越权,当然运维可以随时随地连接任何环境。docker安装脚本。
【开源堡垒机维护手册】:社区支持下的创新与持续改进
[【开源堡垒机维护手册】:社区支持下的创新与持续改进](https://opengraph.githubassets.com/76212530a119106487a2a91353d2f60dd637a3f860adf6749e7fa64e7690a78d/devopsrepohq/bastion) # 1. 开源堡垒机概述与架构...
Linux网络服务安全加固指南:专家教你如何打造安全堡垒
[Linux网络服务安全加固指南:专家教你如何打造安全堡垒](https://opengraph.githubassets.com/e021e608180cb607124f1dce6b4d6209b29a7a31fe2dead96c2b634324c2ed17/freedomofpress/kernel-builder/issues/28) ...
Linux Command sshpass 远程主机
爱死亡机器人
02-02 4525
1、直接远程连接某主机 sshpass -p {密码} ssh {用户名}@{主机IP} 2、远程连接指定ssh的端口 sshpass -p {密码} ssh -p ${端口} {用户名}@{主机IP} 3、从密码文件读取文件内容作为密码去远程连接主机 sshpass -f ${密码文本文件} ssh {用户名}@{主机IP} 4、从远程主机上拉取文件到本地 sshpass -p {密码} scp {用户名}@{主机IP}:${远程主机目录} ${本地主机目录} 5、将主机目录文件拷贝至远程主机
树莓派+ubuntu的蓝牙
bing_feilong的博客
10-11 740
深度解读树莓派上的串口和蓝牙的关系
ubuntu 安装应用
u013012082的专栏
10-09 248
命令行安装应用
问题记录【Ubuntu一直循环登录问题】
gzkhxohc的博客
10-09 190
服务器图形界面登录问题可能由用户配置文件缺失导致
迅为RK3576开发板挂载Windows以及虚拟机Ubuntu测试
mucheni的博客
10-10 176
 虚拟机 Ubuntu 端 IP 为 192.168.1.6 共享文件夹为 samba(用户:密码:) 电脑端 IP 为 192.168.1.96 共享文件夹为 share-tian(用户: 密码:)
如何在 Linux_Ubuntu 上安装 Qt 5:详细教程
最新发布
qq_35803412的博客
10-11 755
摘要: 本文详细介绍了在 Ubuntu 系统上安装 Qt 5 的两种方法:通过 apt 安装基础版本或使用 Qt 官方安装器 自定义安装。教程涵盖环境准备、依赖项安装、环境变量配置,并演示如何通过 Qt Creator 或命令行创建和编译 Qt 项目。还提供了常见问题(如 qmake 缺失、Qt Creator 启动失败)的解决方案,帮助开发者快速搭建 Qt 5 开发环境。适合 Ubuntu 20.04/18.04 用户参考。
Ubuntu22.04安装Ibus的中文输入法
LYH8543的博客
10-11 306
摘要:本文介绍了在Ubuntu系统下使用IBUS框架配置中文输入法的完整步骤。首先在系统设置中安装中文语言并选择IBUS框架,然后通过终端安装ibus-libpinyin包。接着运行ibus-setup添加智能拼音输入法,最后重启系统即可使用。若遇到输入法图标消失问题,可通过运行ibus-daemon-drx命令重启IBUS服务解决。该方法基于IBUS框架,因其在Ubuntu系统中的兼容性优于Fcitx。
MFASweep:PowerShell脚本检测Microsoft服务MFA配置
资源摘要信息:"MFASweep是一个专为检查Microsoft Services中多因素身份验证(MFA)是否启用而设计的PowerShell脚本工具。它主要应用于企业信息安全领域,用于审计和确保微软云服务的安全性。MFASweep通过使用一组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值