ssh scp等消除每次问yes/no

最新推荐文章于 2024-05-09 09:17:52 发布
最新推荐文章于 2024-05-09 09:17:52 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaryle/article/details/78542940
版权
 SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。
   SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机:
   [root@master ~]# ssh 10.11.3.61
The authenticity of host '10.11.3.61 (10.11.3.61)' can't be established.
RSA key fingerprint is 5a:8e:00:2f:a3:e4:cf:d1:f9:29:b8:24:e7:36:28:cd.
Are you sure you want to continue connecting (yes/no)? 
   当选择接受,就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。当再次连接该主机时,就不会再提示该问题了。
    省去连接时进行公钥确认:
   在首次连接服务器时,会弹出公钥确认的提示。这会导致某些自动化任务,由于初次连接服务器而导致自动化任务中断。或者由于  ~/.ssh/known_hosts 文件内容清空,导致自动化任务中断。

SSH 客户端的 StrictHostKeyChecking 配置指令,可以实现当第一次连接服务器时,自动接受新的公钥。只需要修改 /etc/ssh/ssh_config 文件,包含下列语句:

[root@master ~]# vi /etc/ssh/ssh_config 

StrictHostKeyChecking no

或者使用

[root@master ~]#  ssh IP -oUserKnownHostsFile=/dev/null -oStrictHostKeyChecking=no

jaryle
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell结合expect写的批量scp脚本工具
09-15
expect脚本使用spawn命令启动SCP进程,然后通过expect捕获并响应SCP的输出,例如确认密钥("(yes/no)?")和输入密码。 批量执行SCP任务则需要一个shell脚本来循环调用expect脚本,遍历包含远程服务器信息(IP、...
python 实现自动远程登陆scp文件实例代码.pdf
04-17
`pexpect`是Python的一个库,它允许我们编写能够控制其他应用程序的脚本,尤其是那些需要用户交互的应用,比如SSHSCP等。 在Python中,你可以创建一个`pexpect.spawn`对象来启动SCP命令,并使用`pexpect.expect`...
ssh scp消除每次yes/no方法
weixin_33716941的博客
05-11 856
2019独角兽企业重金招聘Python工程师标准>>> ...
2024年【SCP命令】安全又快捷的linux小技巧scp命令(1),Linux运维程序员如何有效提升学习效率
最新发布
m0_60567881的博客
05-09 295
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
在linux下使用远程拷贝命令scp时会出现去掉密码提示的方法
cmuc21661的博客
09-04 232
网上找了半天,都不够简单明了,我自己总结以下:把你的本地主机用户的ssh公匙文件写入到远程主机用户的~/.ssh/authorized_keys文件中,具体方法假设本地主机localhost,远程主机remote一,在local...
Linux SSH交互式脚本,去除yes/no的提示
热门推荐
Daopin Blog
09-08 2万+
Linux用户在使用ssh编译脚本的时候,出现了The authenticity of host can’t be xx established 提示,虽然不影响ssh的连接,但在交互式脚本编写中,就会影响脚本的正常运行如(expect交互式脚本),比较烦人了,下面提供去除该提示的方法。 1. 使用ssh连接远程主机时加上“-o StrictHostKeyChecking=
实现scp自动输入密码(判断yesno选项)
weixin_30727835的博客
08-07 717
1、apt-get install expect 2、编写shell脚本test.sh #!/usr/bin/expect -f#!/bin/shset password 1spawn scp root@192.168.1.93:/opt/ybs/bin/YSNY.pyc /opt/ybs/bin/set timeout 10;expect { yes/no {send...
SSH移植到android系统步骤.doc
07-28
`/out/target/product/rk3288/system/lib/libssh.so` `/out/target/product/rk3288/system/bin/ssh` `/out/target/product/rk3288/system/bin/sftp` `/out/target/product/rk3288/system/bin/scp` `/out/target/...
git bash配置ssh 登录 Linux的方法
09-14
scp root@192.168.1.168:/root/.ssh/id_rsa ~/.ssh ``` 3. **将公钥添加到服务器的授权文件** 接下来,你需要将本地的公钥内容追加到Linux服务器的`~/.ssh/authorized_keys`文件中。这将允许服务器识别你的本地...
设置ssh无密码登录linux服务器的方法
09-14
"yes/no" {send "yes\r"; exp_continue} "$username@$hostname's password:" {send "$password\r"} } interact ``` 别忘了给`expectssh.sh`添加执行权限: ```bash chmod u+x expectssh.sh ``` 执行`./expectssh....
linux scp拷贝文件,跳过“yes/no”
神州之光的专栏
08-24 6710
scp_file.sh #!/usr/bin/expect if $argc!=2 { send_user "Usage: expect scp_files.sh remote_ip remote_root_password.\n\n" exit } set remote_ip [lindex $argv 0]  set pwd  [lindex $argv 1] set
去除ssh 输入yes/no
weixin_33916256的博客
01-29 714
用命令 ssh -l username hostnameAre you sure you want to continue connecting (yes/no)?1、这个是ssh安全认证是的一个RSA认证。此处必须选择yes才能连接。第一次yes后,他会询你是否永久把这个RSA认证加入本地,选择yes后,以后不会再出现提醒。每次登陆只需要输入密码即可。2、也可以不用输入...
SSHSCP Host key verification failed解决方案
Mr_slime的博客
06-17 1931
OpenSSH为避免受到DNS Hijack之类的攻击,会将访过计算机的公钥(public key)都记录在~/.ssh/known_hosts。如果公钥不同,OpenSSH会发出警告,即。一、在执行sshscp命令时,添加 -o StrictHostKeyChecking=no 选项(当连接的服务器的公钥在本地不存在,就会自动添加到文件(默认是known_hosts)。参考:https://blog.csdn.net/philosopher3610/article/details/84429389。
Linux 下 {ssh | ssh-copy-id | scp} 首次访 yes 输入
老实人张大傻
09-10 1115
文章目录背景解决办法每次连接都带参数配置文件增加配置 背景 # {ssh | ssh-copy-id | scp} 免输 yes - ssh 首次访总是提示 Are you sure you want to continue connecting (yes/no) 解决办法 每次连接都带参数 # ssh ssh -o stricthostkeychecking=no root@10.10.200.33 "hostname" # ssh-copy-id ssh-copy-id -o strictho
解决scp命令输入yes后卡住不动的
田sir的博客
07-13 6528
scp服务器之间文件传输卡住不动,服务器ssh连接慢,很可能是由于服务器的ssh服务,开启了dns反向解析导致。只需关闭dns反向解析,就能解决。
scp第一次传输避免手动输入yes
bug的博客
07-06 2482
expect -c "spawn scp $SCP_FILE $SERVER_USER@$SERVER_IP:$SERVER_DIR expect { \"passphrase\"{ send \"$server_pswd\\n\"; } \"password\"{ send \"$server_pswd\\n\"; } \"yes/no\"{ send \"yes\\n\"; 
-o StrictHostKeyChecking=no用法
leo0308的博客
02-29 884
通过bash脚本后台执行对远程机器的操作时, 执行过程没有报错和其他提示信息, 执行之后却发现根本没有成功执行。其中一个原因就是没有加认证。最简单的解决办法就是忽略认证, 做法是添加"-o StrictHostKeyChecking=no"只不是脚本在后台执行的时候没有这个提示信息, 误认为没有题, 其实脚本是没有执行成功的。
SCP传送文件时提示No ECDSA host key is known forx.x.x.x and you have requested strict checking.题的解决办法
造梦先森Kai的专栏
08-25 6828
在使用SCP向其他设备传送文件时,打印如下错误: No ECDSA host key is known for x.x.x.x and you have requested strict checking. Host key verification failed. lost connection 方案一是将/root/.ssh/known_hosts对应ip的那一行删除,但是有一种可能是...
请提高这段代码的鲁棒性并增加自检能力:filepath=/home/yumi/camcap/ echo "`date +%Y%m%d` start upload......" echo "`date +%Y%m%d` start upload......" > /home/yumi/camcap/log/import.log sleep 5 password='sjmSJM11870' echo "start copy datafile from remote path..." echo "start copy datafile from remote path..." >> /home/yumi/camcap/log/import.log /usr/bin/expect <<EOF set timeout 10 spawn scp -r -p $filepath ubuntu@43.143.22.12:/home/ubuntu/camcapdata/ expect { "(yes/no)?" { send "yes\n" expect "*assword:" {send "$password\n"} } "*assword:" { send "$password\n" } } send "exit\n" expect eof EOF if [ $? = 0 ]; then echo "datafile copy successful!" echo "datafile copy successful!" >> /home/import.log else echo "datafile copy failed!" echo "datafile copy failed!" >> /home/import.log fi
05-11
针对这段代码,我们可以进行如下的鲁棒性和自检改进: 1. 鲁棒性改进: - 在进行 scp 操作前,可以先检查要上传的文件或目录是否存在,如果不存在,则可以给出相应的提示信息。 - 在进行 scp 操作时,可以增加对远程主机的连通性检查。如果远程主机不可达,则可以给出相应的提示信息。 - 在进行 scp 操作时,可以增加对本地和远程主机的文件系统容量进行检查。如果空间不足,则可以给出相应的提示信息。 2. 自检改进: - 在进行 scp 操作后,可以检查目标文件或目录是否被成功复制。如果复制失败,则可以给出相应的提示信息。 - 在进行 scp 操作时,可以记录日志文件,以便后续查看操作结果。 改进后的代码如下: ``` #!/bin/bash filepath=/home/yumi/camcap/ logfile=/home/yumi/camcap/log/import.log remotepath=/home/ubuntu/camcapdata/ remoteserver=ubuntu@43.143.22.12 password='sjmSJM11870' echo "$(date +%Y%m%d) start upload......" echo "$(date +%Y%m%d) start upload......" > $logfile # check local file/directory existence if [ ! -e "$filepath" ]; then echo "Local file/directory $filepath does not exist." echo "Local file/directory $filepath does not exist." >> $logfile exit 1 fi # check remote server accessibility if ! ping -c 1 $remoteserver >/dev/null 2>&1; then echo "Remote server $remoteserver is not reachable." echo "Remote server $remoteserver is not reachable." >> $logfile exit 1 fi # check remote server file system capacity if ! ssh $remoteserver "df -h $remotepath" >/dev/null 2>&1; then echo "Remote server file system does not have enough space." echo "Remote server file system does not have enough space." >> $logfile exit 1 fi echo "Start copying datafile from $filepath to $remoteserver:$remotepath..." echo "Start copying datafile from $filepath to $remoteserver:$remotepath..." >> $logfile # start scp operation /usr/bin/expect <<EOF set timeout 10 spawn scp -r -p $filepath $remoteserver:$remotepath expect { "(yes/no)?" { send "yes\n" expect "*assword:" {send "$password\n"} } "*assword:" { send "$password\n" } } send "exit\n" expect eof EOF # check scp operation result if [ $? -eq 0 ]; then echo "Datafile copy successful!" echo "Datafile copy successful!" >> $logfile else echo "Datafile copy failed!" echo "Datafile copy failed!" >> $logfile fi ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值