如果必须使用密码,如何自动进行 SSH 登录

最新推荐文章于 2024-05-13 21:02:41 发布
最新推荐文章于 2024-05-13 21:02:41 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: LINUX 文章标签: ssh bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlcs_6305/article/details/122238960
版权

在这里插入图片描述
SSH 没有通过标准输入发送密码的简单方法,因此很难实现自动化。虽然它在安全性方面并不理想,但您可以使用该sshpass 实用程序在 bash 脚本中自动执行 SSH 密码身份验证。

在我们开始之前——出于某种原因,对 SSH 使用自动密码被认为是不好的做法。在几乎所有情况下,最好使用 SSH 密钥,我们将在下面展示。但是,密码确实具有更易于管理、记住和分发给团队成员的优点。这些同时都是安全方面的缺点,但这是您可以选择进行的权衡。

使用 SSHPass

常规ssh 命令没有–password 允许您轻松自动执行此操作的标志。您必须安装一个工具sshpass 来明确处理这个问题。你可以从大多数 Linux 包管理器下载它;对于像 Ubuntu 这样的基于 Debian 的系统,这将是:

sudo apt-get install sshpass

如果您sshpass 从脚本文件内部使用,则可以直接将其与-p 标志一起传递,然后是标准的 SSH 命令:

sshpass -p 'password' ssh user@remote

但是,由于以下几个原因,这不是一个好的做法:

  • 如果在脚本文件之外使用,它会将明文密码暴露给 Linux 命令历史记录和其他系统。其他 Linux 用户可能能够看到它。
  • 可能不清楚此脚本文件中是否隐藏了密码,这可能会导致暴露它的不良文件权限。
  • 它可能会在版本控制中被意外跟踪,并且不允许更改客户端使用的密码。

因此,您应该将密码存储在文件中。确保为其设置权限以确保其他用户无法访问它。

echo "password" > password_file
chmod 600 password_file

然后,将其传递给sshpass with -f:

sshpass -f password_file ssh user@remote

改为设置 SSH 密钥

大多数系统首选 SSH 密钥。它们更长,也更难意外泄漏,使它们成为安全的理想选择。它们还鼓励基于身份的身份验证,因为 SSH 密钥通常与创建它们的机器相关联。

SSH 将您的公钥存储在 中~/.ssh/id_rsa.pub,它用于所有请求。生成新的密钥文件很容易:

ssh-keygen

您需要将此添加到~/.ssh/authorized_keys 要连接的服务器上的文件中。有一个内置的 SSH 命令可以为您轻松完成此操作:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@host

完成后,您将不再需要输入密码。您可以将此密钥复制到其他机器上,但通常只需添加多个密钥即可。

您仍然希望在远程服务器上禁用密码登录,并可能设置速率限制、白名单,甚至两因素身份验证。您可以阅读我们的保护 SSH 可访问机器的指南以了解更多信息。

mikes zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh自动输入密码自动登录
01-07
如果是密钥登录的话还比较好自动登录,如果是密码登录的话一般用expect,还可以使用sshpass expect expect是一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh...
ssh密码登录自动化配置脚本
10-26
ssh密码登录自动化配置脚本
ssh密钥登录(两种方法)
热门推荐
bravezhe的专栏
02-28 10万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authori
几种ssh自动登录服务器的方法
最新发布
QQVQQ的博客
05-13 469
如何实现ssh免密登录ssh自动登录?本文介绍了多种实现方式
ssh 自动登录
路人甲的路人乙的专栏
05-03 374
是不是感觉每次ssh登录服务器都要手写命令,密码很烦人? 当然很烦人啦 好,使用下面这个脚本吧,只需要在自己电脑上安装expect命令,把下面脚本修改为自己对应的地址,用户名,密码就可以了。 #!/bin/expect spawn ssh -p 60022 username@ip expect "*password:" send "password\r" interact ...
ssh登录自动密码
lostime的专栏
01-05 436
<br />#!/usr/bin/expect -f #auto ssh login set timeout 30 set host ssh.host.name set login username set passwd password set params "-gfND 7070" spawn ssh $params $login@$host expect "password:" send "$passwd/n" interact   <br /> 
sshpass实现ssh自动登陆
11-03 2608
要实现ssh自动登录,网上搜了一下,主要有两种方法:1、生成公钥。2、编写expect脚本。这两种方法,还有一种是sshpass: 用法: sshpass 参数SSH命令(ssh,sftp,scp等)。 Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters    -f filename   Take password to us
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本,自动处理需要用户交互...
详解SSH如何配置key免密码登录
09-15
配置SSH密钥对以实现免密码登录可以极大提高工作效率,同时增强安全性,因为使用密钥对验证比传统的密码验证更为安全。以下是详细步骤: 1. **生成SSH密钥对**: 在本地主机上,通过`ssh-keygen`命令生成RSA类型的...
windows登录ssh服务器自动执行命令脚本.vbs
03-17
widnows自动登录ssh服务器自动执行命令的脚本
ssh-login 一键密码加密登录工具
weixin_34279579的博客
12-19 272
ssh-login 1. Feature 管理多个帐号,每个帐号一个易记的 tip name,支持 tab 进行 tip name 补全,一键 ssh 登录 密码 AES 加密,密文存储密码,且只需要记住一个任意长 key,即可解密登录,所有帐号 key 可以相同 随时添加新账号,修改 key、密码只需要一条指令 2. Todo 3. Finished 4. Installati...
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
Android Studio 连接自己搭建的server 须要admin 的帐号的问题 SSH Password Login,please enter password for user git@g...
weixin_34200628的博客
08-01 3963
问题分析: 出现这种问题是由于,配置的私钥和公钥有问题。或者在文件夹C:\Users\admin\.ssh以下没有公钥和私钥 我是在 命令行里面去生成的 公钥和私钥 ,他们在的 文件夹是C:\Users\admin 而不是 C:\Users\admin\.ssh。所以在 使用的 时候 出错了。 解决方法: 通过 GUI 来生成,然后将生成的公钥放到自己的server上面...
设置SSH密码自动登录使用别名)
wangzi11111111的博客
03-07 1382
    每次登录服务器都要写一大串的用户名(username@服务器地址)和登录密码十分的繁琐,所以本文就告诉大家如何通过修改配置文件,达到只需要输入:ssh jack(你起的别名)就可以一键登录到服务器中。1.创建公钥(相当于你自己的一个身份信息)ssh-keygen -t rsa (一定要记住文件保存的路径,后面会有用)注:我这边是因为已经生成了该文件,所以选择了no,如果没有生成过文件则输入...
ssh need login password
Chunyes的专栏
08-29 1014
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring Disable Password AuthenticationBecause a lot of people with SSH servers use weak passwords, many online attackers will look for an SSH server,
SSH登录时开启密码登录模式
IceFlame
03-14 4681
修改/etc/ssh/sshd_config文件 PasswordAuthentication no - 》 PasswordAuthentication yes 重启ssh服务即可: service sshd restart
idea使用Get from VCS而出现的输入密码的问题解决(SSH Password Login)
qq_35840262的博客
01-20 1万+
idea使用Get from VCS而一直出现的输入密码的问题解决 从公司的gitlab上面clone自己项目,先出现一遍这个SSH Password Login这个,我明明输入了我自己gitlab 账户的密码,但是依旧会在弹出来一次,我又输入了一次我的密码,好了没有了,代码也没拉下来,这个也消失了,又得重新来。关键是我的密码没有问题啊,这是什么原因呢!! 出现这个情况是因为我在clone选择的是 也就是说这个的密码需要的是ssh密钥,所以你输入你gitlab的密码当然是没有用的,你需要输入的是你的密钥
ssh密码登录远程主机、强制使用密码登录
我和facker五五开
09-15 4460
密码登录 生成公钥私钥 ssh-keygen 复制公钥到远程主机 sh-copy-id -i ~/.ssh/id_rsa.pub user@host 输入密码上传成功后,以后直接ssh user@host即可登录 如果设置ssh密码后仍想使用密码登录 ssh -o PreferredAuthentications=password -o PubkeyAuthentic...
shell脚本自动读取ssh密码登录
09-06
自动读取SSH密码登录是一种方便的方法,可以避免在每次登录远程服务器时手动输入密码。可以通过编写一个shell脚本来实现此功能。 首先,在脚本中需要使用sshpass命令来传递密码sshpass是一个工具,可以自动ssh提供密码。 以下是一个示例脚本代码: ```bash #!/bin/bash # 定义远程服务器的IP地址和端口号 remote_ip="远程服务器IP地址" port="端口号" # 定义SSH用户名和密码 username="用户名" password="密码" # 使用sshpass命令登录远程服务器 sshpass -p "$password" ssh -p $port $username@$remote_ip ``` 在脚本中,我们首先定义了远程服务器的IP地址和端口号,以及SSH用户名和密码。然后,使用sshpass命令来传递密码,并使用ssh命令连接到远程服务器。 需要注意的是,为了安全起见,建议将脚本的权限设置为只有自己可读写,并确保密码不是明文显示在脚本中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值