linux 怎么无密码远程,Linux主机如何实现无需输入密码的远程登录或脚本远程执行...

最新推荐文章于 2024-01-05 17:26:37 发布
最新推荐文章于 2024-01-05 17:26:37 发布
阅读量372 收藏 1
点赞数
文章标签: linux 怎么无密码远程

Linux机器日常运维过程中,经常需要在本地运行脚本执行针对远程主机的命令。正常情况下,ssh登陆远程机器时会提示输入密码,这会影响到脚本的自动执行,(因为shell脚本中没有自动填充密码的命令)。

总的来说,有两个办法来解决问题:

1)建立主机间的ssh信任关系

2)用Python脚本模拟scp命令的密码输入过程,避免每次手工输密码。

本文依次进行介绍。

1. 建立主机间的ssh信任关系实现不输入密码的登录

假设需要建立从usr1@localhost到usr2@remote这两对(主机, 用户)间的信任关系,可以分为3步:

1)生成usr1@localhost的authentication key

[usr1@localhost~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/usr1/.ssh/id_rsa): [直接回车即可]

Enter passphrase (empty for no passphrase): [若要建立无密码的ssh信任关系,这里直接回车!否则建立信任关系后,每次登陆远程机器均要求输入该密码]

Enter same passphrase again: [直接回车]

Your identification has been saved in /home/usr1/.ssh/id_rsa.

Your public key has been saved in /home/usr1/.ssh/id_rsa.pub.

The key fingerprint is:

b4:de:66:2c:c1:04:ad:7c:48:7c:f7:94:71:09:85:21 usr1@localhost

执行完这步后,在localhost主机的~/.ssh目录下,可以看到id_rsa和id_rsa.pub两个文件,后者的内容就是后面要用到的public

authentication key。

需要说明的是,我们在这里通过-t rsa指定了加密算法是RSA,其实还有其它加密算法,具体可man ssh-keygen进行查看。

2)将上面生成的id_rsa.pub文件拷贝至usr2@remote的~/.ssh/authorized_keys文件中

[usr1@localhost~]$ cat ~/.ssh/id_rsa.pub | ssh usr2@remote 'cat >> .ssh/authorized_keys'

usr2@remote's password: [这里输入usr2@remote主机的登陆密码]

执行完这步后,查看usr2@remote的~/.ssh/authorized_keys文件,可以看到,usr1@localhost的public key已经被追加到文件末尾。

特别需要注意的是,上面执行的命令中,向usr2@remote的~/.ssh/authorized_keys写内容时,用的是>>做追加,而非>覆盖写,后者可能会清除掉remote主机之前已经与其它主机建立的信任关系。

为避免手工输入命令出错,我们可以借助ssh-copy-id这个工具完成本步,而非人工修改authorized_keys文件,具体用法可参考这篇文章。但我机器上貌似没有ssh-copy-id这个命令。囧

3)登陆验证

经过前面两步,usr2@remote已经将usr1@localhost加入信任关系列表,因此,从usr1@localhost登陆usr2@remote时,就不需要密码了。

至此,大功告成,shell脚本可以全自动执行了。

小技巧:为避免每次建立主机间的信任关系时都输入几条命令,可以把上面的命令写成.sh脚本,需要建立信任关系时,在作为client的主机中直接执行脚本即可,会方便不少,且不易出错。

2. 通过python脚本实现scp自动密码输入

借助pexpect module,实现scp密码输入过程的模拟。关于pexpect模块的介绍,可参考python官网介绍,可点击这里查看。

pexpect的用法较为简单,这里贴一段代码,实际应用中,根据需要修改即可。

#!/bin/env python

#-*- encoding: utf-8 -*-

import pexpect

def remote_ssh(remote_ip, user, passwd, cmd):

try:

remote_cmd = "ssh %s@%s '%s'"  % (user, remote_ip, cmd)

try:

child = pexpect.spawn(remote_cmd)

reply = ['password: ', 'continue connecting (yes/no)?']

idx = child.expect(reply)

if 0 == idx:

child.sendline(passwd)

elif 1 == idx:

child.sendline('yes')

except pexpect.EOF:

child.close()

return 0

else:

resp = child.read()

child.expect(pexpect.EOF)

child.close()

print resp

return 0

except Exception, e:

print 'execute remote cmd failed, remote_ip=%s, user=%s, cmd=%s, errmsg=%s' % (remote_ip, user, cmd, e)

return -1

def main():

ip = '127.0.0.1'

user = 'test'

passwd = 'test@passwd'

cmd = 'df -h'

remote_ssh(ip, user, passwd, cmd)

if __name__  == '__main__':

    main()0b1331709591d260c1c78e86d0c51c18.png

清溪-南柯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux主机如何实现无需输入密码远程登录脚本远程执行
01-20
linux机器日常运维过程中,经常需要在本地运行脚本执行针对远程主机命令。正常情况下,ssh登陆远程机器时会提示输入密码,这会影响到脚本的自动执行,(因为shell脚本中没有自动填充密码命令)。  总的来说,...
Linux中使用expect脚本实现远程机器自动登录
09-15
Linux环境中,有时我们需要频繁地对远程服务器进行SSH(Secure Shell)登录操作,手动输入用户名、密码可能会变得繁琐。为了解决这个问题,我们可以利用expect脚本实现自动化登录,提高工作效率。Expect是Tcl语言...
Linux实现远程连接免密登录
weixin_62870380的博客
09-25 2176
linux如何进行免密登录认证步骤,同时拒绝root用户进行远程连接
linux 远程不输密码,SSH不输密码连接远程Linux主机
weixin_34052529的博客
05-08 266
系统环境 : ubuntu 6.06 / ubuntu 6.10SSH服务 : openssh-server1) 在本地主机生成密钥对ssh-keygen -t rsa这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。2) 将公钥添加到远程主机的 authorized_keys 文件中将文件上传到远程主机中scp ~/.ssh/i...
Linux ssh 实现远程免密登录
最新发布
快乐的小三菊的博客
01-05 1623
Linux ssh 实现远程免密登录
Linux远程免密登陆
DATANGguanjunhou的博客
10-12 185
1. 原始的远程登录 机器1要登录到机器2,命令是: ssh 机器2的ip(默认使用root用户登录,也可指定,如:ssh a@192.168.25.14 表示指定由a用户登录机器2) 2. 设置远程免密登录 输入命令:ssh-keygen,按三次回车生成公钥和私钥 上图中也标识了秘钥保存在 /root/.ssh/下,这是一个隐藏文件夹 输入命令ssh-copy-id 机器2的ip传输公钥...
Linux设置远程免密登录
weixin_30385925的博客
06-07 82
1.生成公钥 / 私钥对 [root@localhost ~]# ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在用户/root/目录下面产生一个隐藏文件目录 .ssh,使用ls -a可以查看,/root/.ssh命令下面存放着一对密钥id_rsa和id_rsa.pub ...
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本,自动处理需要用户交互...
linux shell 脚本监测远程主机端口是否正常
06-25
使用linux shell 脚本轮询检查远程主机端口是否正常 是否存活,并整理归档日志
linux expect实现登陆远程主机执行命令示例代码
09-15
在给出的示例代码中,我们看到一个简单的bash脚本,它使用Expect来实现远程登录执行命令的功能。首先,`export cmd=$1` 用于将命令行参数赋值给变量 `cmd`,这个参数通常是在调用脚本时传入的命令。 接下来,`...
批量配置linux免密登陆
02-07
脚本实现批量配置linux免密登陆,里面有说明文件,操作时候请按照说明!
Linux通过脚本配置服务器互信和免密登录
YunWisdom
06-19 527
复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。若无expect命令需先安装expect。
Linux实现密码登录(超详细)
CC_Arturia的博客
05-05 961
这篇文章主要介绍了Linux实现密码登录的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧 1.Linux下生成密钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   
免密登陆Linux
节操下溢笨狐狸的博客
04-09 204
目的 服务器集群之间可通过设置免密登陆实现服务器集群间数据的交互 说明 采用ssd 的公钥验证登陆远程服务器 测试环境 centos 6 配置文件及相关文件 /etc/ssh/sshd_config /var/log/secure /root/.ssh/authorized_keys /root/.ssh/known_hosts 配置过程 生成公钥/密钥对 利用Xshell,SecureCRT ...
linux远程密码登录原理,Linux密码远程登录的实例
weixin_29482557的博客
05-01 253
Linux密码远程登录的实例如何通过一台Linux ssh远程其他linux服务器时,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器的密码。1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统用这台做为入口);执行一行命令生成key文件:ssh-keygen -t rsa ,然后一直回车,如下所示:2. 在母机上,进入/root/.ssh目录,找到id_rsa...
Linux机器之间免密登录设置
热门推荐
萧何的博客
08-22 7万+
Linux机器之间免密登录设置 ssh命令用于远程登录Linux主机。 常用格式: ssh [-l login_name] [-p port] [user@]hostname 操作系统 配置两台机器,操作系统都为:Centos7,ip设置为: Server A: 192.168.9.100 Server B: 192.168.9.110 Linux下生...
远程桌面连接无密码设置登陆方法:
sam的博客
09-29 4036
远程桌面连接无密码设置登陆方法: 1. Win+R 输入 gpedit.msc,回车。 2.在【组策略】对话框,依次展开【Windows 设置】-【安全设置】-【本地策略】-【安全选项】。
服务器之间通过SSH免密码通信(已验证)
sky_gray的专栏
10-21 921
(一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问。 (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 在linux系统中,ssh是远程登录...
如何使用bat脚本实现ssh远程连接linux
09-04
请注意,以上步骤假设你已经在远程Linux主机上设置了SSH服务器并且已经获得了正确的登录凭据。 使用bat脚本实现SSH远程连接Linux是一种方便的方式,可以帮助你快速连接到目标主机,省去每次手动输入SSH命令的麻烦。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值