更好的自动ssh登录,用公共key实现无密码ssh

最新推荐文章于 2024-09-29 19:01:12 发布
最新推荐文章于 2024-09-29 19:01:12 发布
阅读量81 收藏
点赞数
文章标签: 运维

 更好的自动ssh登录

解决~/.ssh/known_hosts 过期问题。
bash + expect

bash:ssh.sh

  1. #!/bin/bash

  3. help(){
  4.     echo "usage: [password]"
  5. }
  6. [ -z "$1" ] && { help; exit 1; } || {
  7.     case $1 in
  8.         -*) help; exit ;;
  9.         *) ip=$1;;
  10.     esac
  11. }
  12. shift
  13. ssh.exp "$ip" "$@"
  14. [ "$?" = "1" ] && ssh-keygen -R $ip && ssh_ivie.exp "$ip" "$@"


expec
ssh.exp

  1. #!/usr/bin/expect -f

  3. proc help {} {
  4. puts {usage: <ivie_ip> [password]}
  5. }

  7. if {$argc<1} { help ; exit}
  8. set ip [ lindex $argv 0 ]

  10. set password rootroot
  11. if {$argc==2} { set password [lindex $argv 1] }


  14. # close the output
  15. log_user 0


  18. set timeout 30
  19. spawn ssh -XY root@$ip
  20. expect {
  21.     -re ".*:~ # " {}
  22.     "Password: " { send "$password\r" }
  23.     "(yes/no)?" {send "yes\r"; exp_continue}
  24.     "Host key verification failed" { send_user "run: ssh-keygen -R $ip" ; exit 1 }
  25.     timeout {puts "check your ip: $ip"; exit 2}
  26.     eof { puts "check your ip: $ip" ;exit 3 }
  27. }
  28. interact


我测试过在一个expect中完成,但是没有成功。还望有谁能够完成,给予指教。

 

 

用公共key实现无密码ssh
在HPC上,从server登陆到各个node都需要输密码,很麻烦,能不能不输密码呢。

需要用到的技术就是ssh中public key的authorized。 具体做法分如下几步:

用ssh-keygen生成一个publc key;
ssh-keygen -t rsa
中间会提醒输入id_rsa文件的位置和pass-phrase,可以一路回车。id_rsa在~/.ssh/中产生两个文件id_rsa和id_rsa.pub,一个是私有密钥,一个是公共密钥。

由于HPC中共享硬盘,直接将其中的public key(一般默认为~/.ssh/id_rsa.pub)在复制一份并命名为authorized_keys

如果运气好,做完第二步就可以实现不输入密码登陆了。不过实际实施过程中,还有很多种发生意外的可能(经亲身验证)。尤其需要注意的问题是各个文件/文件夹权限的问题。

合理的权限列表如下:

id_rsa 600
id_rsa.pub 644
~/.ssh/ 755
同时要注意的就是,$HOME,也就是~不能是777的权限,在这个问题上卡了三四个小时啊。

 

weixin_33860737
关注
快速找到多个字典中的公共键(key)的方法——Python基础
m0_67575344的博客
04-01 1098
方法一:for in循环 from random import randint, sample a1 = {k: randint(1, 4) for k in 'abcdefg'} a2 = {k: randint(1, 4) for k in 'abc123456789'} a3 = {k: randint(1, 4) for k in 'abcinubububu'} a4 = {k: randint(1, 4) for k in 'abc89898989'} r = [] for x in a1:
linux创建ssh用户名和密码,Linux SSH使用密钥实现密码登录
weixin_33474104的博客
04-28 3362
1.在客户端生成公钥和私钥ssh-keygen -f ~/.ssh/filenamefilename替换为实际的文件名。该命令会提示输入口令用来加密私钥,如果不需要直接回车。命令执行完毕后会在~/.ssh/下生成两个文件,一个filename,这个是私钥;一个是filename.pub,这个是公钥。2.将生成的公钥添加到远程SSH服务器将生成的公钥filename.pub文件,复制到ssh服务器对...
ssh 公共秘钥
awks4002的博客
11-14 389
创建秘钥 [root@ubuntu tmp]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Ente...
如何申请一个公共的Map key
cleverlzc的专栏
09-24 1508
做过Android客户端Map开发的人员都知道,平时开发都是用的debug.store生成的调试用的key,但放到真机上调试key就不能用了,那么如何申请一个公共的Map key呢?跟我来吧。 首先,使用keytool工具,生成签名以及证书。 C:\Users\Adm
多台电脑公用ssh远程仓库key
Mrliufy的博客
10-21 825
首先我们得生成一个ssh密钥放到git仓库去具体步骤参考链接:https://docs.github.com/en/free-pro-team@latest/github/authenticating-to-github/connecting-to-github-with-ssh。 接下来我们可能会有这样一个需求:我想在两台电脑上使用同一个ssh密钥。 假设一台电脑已经可以通过ssh方式获取代码。接下来我们要完成如下步骤: 1. git config --global user.name xxx
CentOS中安装subversion,并使用svn+ssh访问 ;Linux下采用RSA key的方式登录服务器
或许
11-15 2307
一、CentOS中安装subversion,并使用svn+ssh访问 http://blog.csdn.NET/wangjingfei/archive/2010/03/28/5424338.aspx 1. 服务器安装 (1) 安装ssh服务器和subversion服务器 [c-sharp] view plain copy yum update 
验证ssh免密登录_ssh证书实现密码登录
weixin_28700181的博客
01-13 923
为了保证我们linux服务器ssh登录的安全,以防止工具小子使用程序不断的去扫描ssh的22端口并尝试猜解root用户的口令。因此需要非对称加密的证书方式实现远程登录,并避免输入密码实现密码登录。(注:ssh的安全也是多方面组合完成的)先了解下ssh是怎么通过非对称密钥实现登录的吧:首先要生成公私钥对,其中的私钥用于登录的客户端,公钥上传到服务器上(具体位置见操作)。这样客户端登录的时候要选择...
使用TortoiseGit时如何实现SSH密码登录
07-20
### 使用TortoiseGit实现SSH密码登录的详细步骤 #### 一、背景介绍 在日常的开发工作中,很多团队都会使用版本控制系统如Git来进行代码管理。为了方便开发者之间的协作,通常会选择部署一个版本服务器(如GitLab...
SSH Secure Shell Client用public key认证登录.docx
05-12
SSH Secure Shell Client是一款支持SSH协议的客户端工具,它允许用户通过公钥认证方式进行登录,提供比传统密码认证更高级别的安全性。公钥认证是SSH的一种安全登录方法,其中用户拥有一个公钥和对应的私钥对。下面...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
更好的做法是将密钥的指纹添加到known_hosts文件中,或者在代码中对特定的主机密钥进行检查。 此外,本文还提到了其他认证方式,例如password认证,键盘交互式认证和GSS-API认证,但未做详细讨论。有兴趣的读者可以...
SSH密码登录
04-01
除此之外,还有其他工具或方法可以实现SSH密码登录,例如使用OpenSSH在Linux和Unix系统中,通过同样的密钥对机制,但操作过程和界面略有不同。 需要注意的是,为了保障无密码登录的安全性,私钥文件应当妥善保管...
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
2301_79054215的博客
05-01 140
目录路径:/etc/sshsshd日志默认保存在/var/log/secure中。
GPU服务器本地搭建Dify+xinference实现大模型应用
qq_43548590的博客
09-25 735
GPU服务器本地搭建Dify+xinference实现大模型应用
828华为云征文 | 华为云 X 实例服务器存储性能测试与优化策略
cooldream2009的博客
09-25 1613
在当今数字化时代,服务器的存储性能对于企业和个人用户来说至关重要。华为云作为全球领先的云服务提供商,其 X 实例服务器以强大的性能和可靠性备受关注。本文将详细介绍对华为云 X 实例服务器存储性能的测试过程,并探讨相应的优化策略,帮助读者更好地了解和利用这一强大的云服务资源。
【大数据】大数据运维方案浅析总结
wnm23的专栏
09-27 922
流行的大数据运维管理,包括Cloudera的CDH和CDP、Hortonworks的HDP、Apache的Ambari、国产开源平台Datasophon,以及自动运维工具Ansible和SaltStack。
IT基础监控范围和对象
最新发布
MXsoft618的博客
09-29 503
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
Docker入门
qq_45027843的博客
09-27 1289
命令标准化:Docker提供了一系列的命令,可以直接通过命令的方式完成 指派封装集装箱,运输集装箱,集装箱内的内容的运行。Docker运行的是集装箱内的内容,在Linux内核中,开辟一片独立空间,不会影响Linux的其他内容。到了2013年的时候,像亚马逊,微软,谷歌 这样的大公司都开始做pass平台,使得他们公司面临危机。运输的标准化:Docker有一个码头,所有的集装箱都放在码头,谁需要直接去获取就可以。一帮年轻人,开了一家公司,在2010年的时候开始做pass平台,当时发展的极其好。
Lab1:虚拟机kolla安装部署openstack,并创建实例
张嘉睿的博客
09-27 660
openstack S 版本 iso 链接:https://pan.baidu.com/s/1XJPm3OUUU716FzzBdc97nA。在 /etc/kolla 目录下会生成 admin-openrc.sh 文件,其中包含了登录所需要的用户名和密码信息。两个 host-only 的网络, 其中一个网络的地址段设置为 10.10.10.1/24。下载地址:http://download.cirros-cloud.net/下载内容:cirros-0.5.1-x86_64-disk.img。
python实现ssh2登录输入安全外壳密码
07-16
要在Python中实现SSH2登录并输入安全外壳密码,可以使用paramiko库。以下是一个示例代码: ```python import paramiko # 创建SSH客户端对象 client = paramiko.SSHClient() # 自动添加主机名和主机密钥到本地的“known_hosts” client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接SSH服务器 client.connect('hostname', port=22, username='username', password='password') # 打开一个SSH2的会话通道 channel = client.invoke_shell() # 发送密码SSH服务器 channel.send('password\n') # 接收SSH服务器的响应 output = channel.recv(1024) # 输出响应结果 print(output.decode()) # 关闭SSH连接 channel.close() client.close() ``` 在上面的代码中,将以下参数替换为实际的值: - `hostname`: SSH服务器的主机名或IP地址 - `username`: SSH账号的用户名 - `password`: SSH账号的密码 请确保安装了paramiko库,可以使用以下命令进行安装: ``` pip install paramiko ``` 这个示例代码可以帮助你实现SSH2登录并输入安全外壳密码。请注意,直接在代码中明文存储密码是不安全的,更好的方式是使用SSH密钥对进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值