不使用 expect 实现自动化 ssh 密码认证

最新推荐文章于 2023-01-11 17:50:14 发布
最新推荐文章于 2023-01-11 17:50:14 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: shell 文章标签: ssh-copy-id

网上ssh免认证大部分都是跟expect配合使用,但很多时候expect还需要另外安装,不太方便。终于发现一种简便方法,配合ssh-copy-id使用效果更佳.

setsid env SSH_ASKPASS='/root/pswd.sh' DISPLAY='none:0' ssh-copy-id root@192.168.1.2

原文:http://xiezhenye.com/2014/08/不使用-expact-实现自动化-ssh-密码认证.html

一般来说,自动化通过 ssh 执行操作或者通过 scp 传文件首先得过 ssh 认证这一关。采用公钥认证是最方便安全的方式。但是有时候不得不使用密码认证。而 ssh 默认是直接读写终端来输出提示信息和读入密码的,所以没法直接用 echo password | ssh … 的方式来认证。expect 是最常用的用于解决这类问题的工具。但是这玩意实在是很不好用,也不能保证一定安装过。

好在 ssh 还是开了一扇窗,让我们可以实现这点。ssh 有个环境变量,SSH_ASKPASS ,设置了这个环境变量,并且当前会话不是终端时,ssh 在认证时会启动这个程序,从这个程序的标准输出来读取密码。这个功能本来是用于图形终端的,所以还要设置另一个环境变量 DISPLAY=’none:0’,让 ssh 不要试图访问 X11 。至于让进程脱离终端,使用 setsid 就可以了。下面这个例子就展示了自动化实现密码认证并执行命令。

echo  'echo BEGIN!; ls /' | setsid env SSH_ASKPASS='/root/pswd.sh' DISPLAY='none:0' ssh root@127.0.0.1 2>&1
Pseudo-terminal will not be allocated because stdin is not a terminal.
BEGIN!
bin
boot
etc
home
lib

例子里的 /root/pswd.sh 只需要简单输出密码,并确保当前用户可执行就可以了。比如

#!/bin/bash
echo 'PASSWORD'
rainharder
关注
专栏目录
shell脚本ssh远程服务器批量登录测试 无Expect
小明的博客
01-13 4289
网上很多教程shell脚本远程ssh登录都需要Expect控件,然而实际环境有时候可能不允许安装Expect,本文设计了一个批量测试ssh登录的脚本,ssh 有个环境变量,SSH_ASKPASS ,设置了这个环境变量,并且当前会话不是终端时,ssh认证时会启动这个程序,从这个程序的标准输出来读取密码。这个功能本来是用于图形终端的,所以还要设置另一个环境变量 DISPLAY=’none:...
ssh密码自动登陆 expect
今晚有风
12-04 890
首先:sh安装expect,根据INSTALL,README,要装expect现状tcl(另一个包),http://www.tcl.tk/software/tcltk/download.html,tcl的话解压出来我直接进入的unix目录下,因为macosx下README说mac下当成unix装也没啥事,安装没什么注意的,./configure  make makeinstall is eno
linux下不用expect一行修改密码
最实用的Linux博客
05-06 1718
原贴:http://blog.csdn.net/playmud/archive/2007/03/13/1527425.aspx linux下不用expect一行修改密码新一篇: Linux下通过修改网卡驱动的参数调整Intel网卡的性能 function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d
shell脚本之 对于 ssh expect 免密登陆问题
shuimofengyang的博客
11-22 490
背景:一般为了安全hadoop生产集群与公司其他服务器不能ping,不能互相ssh免密登录的。绝大多数是hadoop集群服务器可以有账号密码可以登录到其他服务器,但其他服务器,不可以登录到公司hadoop集群服务器。业务需要 从一台业务服务器上scp拉取数据,这时用到 expect远程登录 先看有无 安装  rpm -qa |grep expect 有略过此步骤,没有 安装  yum ins...
expect ssh密码安全问题
ch593030323的专栏
10-12 179
https://blog.sreek.net/ssh-login-using-encrypted-password-file/https://blog.sreek.net/ssh-login-using-encrypted-password-file/
Linux中使用expect脚本实现远程机器自动登录
09-15
为了解决这个问题,我们可以利用expect脚本实现自动化登录,提高工作效率。Expect是Tcl语言的一个扩展,它允许我们编写能够与交互式程序进行对话的脚本。在这篇文章中,我们将详细介绍如何在Linux中使用expect脚本来...
利用expect命令实现Shell自动化交互的方法详解
09-15
### 利用expect命令实现Shell自动化交互的方法详解 #### 背景介绍 在Linux环境中,经常需要执行一些远程操作,比如通过SSH进行远程登录、使用SCP进行远程文件复制、或者利用SFTP进行文件传输等。这些操作通常涉及...
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本,自动处理需要用户交互...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
expect实现的自动登录到多台服务器的shell脚本
09-15
本脚本的核心是通过`expect`来自动化SSH登录过程,具体来说包括以下步骤: 1. **接收参数**:脚本接收两个参数,分别是目标服务器的IP地址和密码。 2. **连接服务器**:使用`spawn ssh root@$ipaddress`发起SSH连接...
批量实现SSH免密登录
变成习惯
04-10 2398
运用ansible进行自动化运维之前,我们需要对所有机器进行SSH认证,运用下面脚本一键实现机器批量SSH免密登录,务必保证批量机器为同一用户同一密码。 #!/bin/bash #批量实现SSH免密登录 #没有则安装expect if ! rpm -q expect > /dev/null then echo "###expect 未安装,现在安装###" yum ins...
实现SSH的无密码自动登录
shuyan1115的博客
03-04 2536
这则攻略描述了如何创建SSH密钥实现自动登录
Linux Shell自动交互的三种方法
myccc456的专栏
05-24 776
你了解Linux系统么?你是Linux系统的应用者么?如果你要学习linux,你可能会遇到Linux Shell自动交互问题,这里将介绍Linux Shell自动交互的解决方法,在这里拿出来和大家分享一下。一、背景shell脚本在处理自动循环或大的任务方面可节省大量的时间,通过创建一个处理任务的命令清单,使用变量、条件、算术和循环等方法快速创建脚本以完成相应工作,这比在命令行下一个个敲
shell study-17day--expect登陆远程主机
qq_34493319的博客
12-09 157
1、expect登录远程主机 (1)expect 实现无交互登录 expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。如:ssh登录,ftp登录等写在一个脚本上,使之自动化完成。 (2)安装expect [root@test ~]# yum -y install expect (3)使用方法 A、定义脚本执行的shell [root@test ~]# find / -name expect /usr/bin/expect #!/usr/bin/expect 定义的
ssh实现免密登录(文中附上脚本)
最新发布
gys_17729830615的博客
01-11 749
快速时延免密访问、互信、传公钥
ssh_askpass No such file or directory
卡农的魔笛
11-23 3514
安装 x11-ssh-askpass: sudo pacman -S x11-ssh-askpass 安装之后,就会出来这个玩意了:
Linux Deamon编程方法
HNArke的专栏
03-27 802
 守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。 Linux的大多数服务器就是用守护进程实现的。比如,Internet服务器inetd,Web服务器httpd等。同时,守护进程完成许多系统任务。比如,作业规划进程crond,打印进程lpd等。守护进程的编程本身并不复杂,复杂的是各种版本的Unix
远程执行卡住问题~
mezheng的专栏
10-28 8715
setsid /etc/init.d/$SERVICE_NAME  start &   ssh 远程执行一条命令,如何退出 找到办法了 在命令的后面加上0;/dev/null 2>;/dev/null 是输出设备重定向一下 使用nohup,但在最后加上&符号,来后台运行。这样本地就木有进程了。   我的命令是这样的: ssh root@192。1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值