linux进程泄露命令明文参数,sshpass 使Linux可以明文参数输入SSH密码(示例代码)
sshpass 使Linux可以明文参数输入SSH密码
这几天配置一台服务器,在某云平台创建云服务器后,生成了巨长、巨复杂的一串密码,在输入几十次密码后,依然是密码错误。这时候就想如果密码是非交互式输入,可以将密码做为参数或从文件输入就太好了。sshpass就是一款密码输入辅助工具,它可以从命令行明文参数、文件或环境变量中指定密码,从而避免交互式密码输入。
1. sshpass安装
首先从以下网址下载sshpass源码:
https://sourceforge.net/projects/sshpass/
下载后解码压,然后进入源码目录:
tar -zxvf sshpass-1.06.tar.gz
cd sshpass-1.06
./configure
make &&make install
详细操作下:
[[email protected]_syslog src]# ls
sshpass_1.06.orig.tar.gz
[[email protected]_syslog src]# tar xf sshpass_1.06.orig.tar.gz
[[email protected]_syslog src]# ls
sshpass-1.06 sshpass_1.06.orig.tar.gz
[[email protected]_syslog src]# cd sshpass-1.06/
[[email protected]_syslog sshpass-1.06]# ls
aclocal.m4 compile configure.ac INSTALL Makefile.am NEWS
AUTHORS config.h.in COPYING install-sh Makefile.in README
ChangeLog configure depcomp main.c missing sshpass.1
[[email protected]_syslog sshpass-1.06]# ./configure
[[email protected]_syslog sshpass-1.06]# make && make install
在Mac系统下,也可以使用brew安装:
brew install sshpass
2. sshpass的参数
sshpass安装后,可以在控制台输入sshpass命令查看所有选项参数:
$ sshpass
Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters
-f filename Take password to use from file
-d number Use number as file descriptor for getting password
-p password Provide password as argument (security unwise)
-e Password is passed as env-var "SSHPASS"
With no parameters - password will be taken from stdin
-P prompt Which string should sshpass search for to detect a password prompt
-v Be verbose about what you‘re doing
-h Show help (this screen)
-V Print version information
At most one of -f, -d, -p or -e should be used
如上所示,command parameters为你要执行的需要交互式输入密码的命令,如:ssh、scp等。当sshpass没有指定参数时会从stdin获取密码,几个密码输入相关参数如下:
-f filename:从文件中获取密码
-d number:使用数字作为获取密码的文件描述符
-p password:指定明文本密码输入(安全性较差)
-e:从环境变量SSHPASS获取密码
3. sshpass的使用
现有一台服务器登录密码是AHDXyjs2012,登陆的IP为172.17.9.200。使用sshpass的几种录方式如下。
1.将密码写入文件,并从文件获取登录密码:
[[email protected]_syslog sshpass-1.06]# sshpass echo "AHDXyjs2012" > user.passwd
[[email protected]_syslog sshpass-1.06]# sshpass -f user.passwd ssh [email protected]
Last login: Wed Dec 7 10:40:13 2016 from 172.17.9.206
2.以明文的方式输入密码:
[[email protected]_syslog sshpass-1.06]# sshpass -p AHDXyjs2012 ssh [email protected]
Last login: Wed Dec 7 11:00:12 2016 from 172.17.9.206
3.从环境变量中获取密码:
[[email protected]_syslog sshpass-1.06]# export SSHPASS="AHDXyjs2012"
[[email protected]_syslog sshpass-1.06]# sshpass -e ssh [email protected]
Last login: Wed Dec 7 11:02:34 2016 from 172.17.9.207
4.远程执行命令
[[email protected]_syslog sshpass-1.06]# sshpass -p AHDXyjs2012 ssh [email protected] "ifconfig|grep inet"
inet 172.17.9.200 netmask 255.255.255.192 broadcast 172.17.9.255
inet6 fe80::250:56ff:feb0:710e prefixlen 64 scopeid 0x20
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
inet 172.17.9.208 netmask 255.255.255.255
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
5. 远程执行脚本
n远端的新建脚本
[[email protected]_tomcat ~]# ll /opt/test.sh
-rw-r--r--. 1 root root 61 Dec 7 11:18 /opt/test.sh
[[email protected]_tomcat ~]# cat /opt/test.sh
#!/bin/bash
echo "this test for remote"
ifconfig | grep inet
n本地端执行远端程序
[[email protected]_syslog sshpass-1.06]# sshpass -p AHDXyjs2012 ssh [email protected] "sh /opt/test.sh"
this test for remote
inet 172.17.9.200 netmask 255.255.255.192 broadcast 172.17.9.255
inet6 fe80::250:56ff:feb0:710e prefixlen 64 scopeid 0x20
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
inet 172.17.9.208 netmask 255.255.255.255
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
此时说明,已经执行了远端程序。
4.Sshpass 软件包
linux进程泄露命令明文参数,sshpass 使Linux可以明文参数输入SSH密码(示例代码)相关推荐
- linux 进程监控命令2——ps
1. ps简介 前面介绍的两个命令(who.w命令)都是用于查看当前系统用户的情况,下面就来看看进程的情况,这也是本章的主题.要对进程进行监测和控制,首先 必须要了解当前进程的情况,也就是需要查看当前 ...
- 十二 个经典 Linux 进程管理命令介绍
From:http://blog.chinaunix.net/uid-25681671-id-3201927.html 进程和作业管理命令:http://man.linuxde.net/sub/进程和 ...
- linux进程管理命令kill,Linux进程管理命令-kill | IT运维网
格式:kill -l [signal] -l:显示当前系统可用信号 -l:显示当前系统可用信号 [root@localhost ~]# kill -l 1) SIGHUP 2) SIGINT 3) S ...
- linux 进程管理命令详解
进程调度 Linux进程调度的目标 1.高效性:高效意味着在相同的时间下要完成更多的任务.调度程序会被频繁的执行,所以调度程序要尽可能的高效: 2.加强交互性能:在系统相当的负载下,也要保证系统的响应 ...
- Linux进程终止命令kill或killall笔记
在linux命令下,如果需要终止某个进程,可以使用kill或者killall等命令来实现.终止命令的原理都是向linux内核发送一个系统操作的信号以及某个进程的ID,然后系统内核会根据指定的进程ID进 ...
- Linux进程top命令作用是,linux top命令详解
top 命令主要用于查看进程的相关信息,同时它也会提供系统平均负载,cpu 信息和内存信息.下面的截图展示了 top 命令默认提供的信息: 系统平均负载 top 命令输出中的第一行是系统的平均负载,这 ...
- linux进程kill命令关不掉
1.Linux kill 命令用于删除执行中的程序或job. 语法:kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill ...
- L60.linux命令每日一练 -- 第九章 Linux进程管理命令 -- top和nice
9.7 top:实时显示系统中各个进程的资源占有状况 9.7.1 命令详解 [命令星级] ★★★★★ [功能说明] top命令用于实时地对系统处理器状态进行监控,它能够实时地显示系统中各个 ...
- 【SRE笔记 2022.9.7 linux进程相关命令及源码包安装】
SRE笔记 2022.9.7 源码包 定义 源码包安装 优缺点 优点 缺点 获取 安装 C语言和开发 nginx安装示例 基础环境准备 gcc make wget 下载源码包 解压源码包,进入目录 ( ...
最新文章
- 遍历JavaScript中的数组
- [Golang]一道考察defer与命名返回值的题目
- mysql bc_正则表达式——MySQL搜索过滤
- matlab2010a连接mysql_MATLAB2010a+OpenCV2.3.1+VS2010运行TLD
- 思维导图下载 注册安全_【思维导图】初中各科思维导图,涵盖3年各科所有知识点,可下载打印!...
- 【10.23头条】阿里云存储负责人吴结生:安全可靠是云存储立身之本, 智能技术将激活存储技术新变革...
- 基于神经网络的文本分类(基于Pytorch实现)
- axios 超时_聊聊 Vue 中 axios 的封装
- 微课|玩转Python轻松过二级(2.4节):常用内置函数用法精要4
- svn--Eclipse版本的安装步骤
- Sqlserver数据类型精解
- springboot 项目中控制台打印日志以及每天生成日志文件
- sigar 获取跨平台服务器信息
- 2022电工杯:5G 网络环境下应急物资配送问题(优化)
- 内蒙古自治区包头市谷歌高清卫星地图下载
- 计算机京东账户安全退出,京东账号如果提示存在风险该怎么解除?
- sql 根据身份证号码计算年龄
- Nebula Graph - 全文索引
- 1041: 数列求和2 C语言
- Unity+Vuforia实现AR图片识别应用