shell脚本实现无密码交互的SSH自动登陆
shell脚本实现无密码交互的SSH自动登陆
搜索一下不难找到类似的例子,使用expect来完成密码应答:
#!/bin/bash
auto_login_ssh () {
expect -c "set timeout -1;
spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
expect *assword:*;
send -- $1\r;
interact;";
}
auto_login_ssh passwd user@host
StrictHostKeyChecking=no参数让ssh默认添加新主机的公钥指纹,也就不会出现出现是否继续yes/no的提示了。
expect很不错,上述代码基本可以达到要求了,能够当FQ用的ssh -D自动登陆,执行远程命令等等,但是如果作为一个完全非交互的远程工具,应该说还一差,不能返回整个连接执行过程是否成功。
使用expect后,程序的exit status是expect的,而不是ssh的,所以如果遇上连接不到的主机、密码错误等情况,expect也一样是正常退出,$?为0,所以需要对expect的代码稍加修改;
#!/bin/bash
auto_smart_ssh () {
expect -c "set timeout -1;
spawn ssh -o StrictHostKeyChecking=no $2 ${@:3};
expect {
*assword:* {send -- $1\r;
expect {
*denied* {exit 2;}
eof
}
}
eof {exit 1;}
}
"
return $?
}
auto_smart_ssh passwd user@host ls /var
echo -e "\n---Exit Status: $?"
这段expect的Tcl代码主要作用是,如果在输入密码后遇到Permission denied,肯定是脚本提供的帐号有问题,就直接让expect按状态2退出;而如果主机不可达No route to host, timed out, Connection refused等情况,ssh会直接退出,expect收到eof,让其按状态1退出。而因为这个设计本来就用于执行远程命令后退出,不需要用户交互,所以第9行的eof则是让expect等待ssh退出,而不是不是进行interact了。
有这样的处理,使用autosmartssh的脚本就可以根据返回值判断执行过程的是否成功,而进行相应处理了。
openssh里面另外一个很好用的远程文件传输工具scp,也以如法炮制:
auto_scp () {
expect -c "set timeout -1;
spawn scp -o StrictHostKeyChecking=no ${@:2};
expect {
*assword:* {send -- $1\r;
expect {
*denied* {exit 1;}
eof
}
}
eof {exit 1;}
}
"
return $?
}
auto_scp pass ~/myfile user@host:~/path/to/myfile
echo $?
后话:
如果仅仅是日常使用,为了避免经常输入主机密码的麻烦,最理想的方法是生产本机的公/私密钥对,把指纹直接复制到远程主机上,较新的openssh提供了ssh-copy-id工具:
ssh-keygen
ssh-copy-id user@host1
ssh-copy-id user@host2
ssh-copy-id user@host3
运行ssh-keygen时会问几个问题,全部回车默认就是我们要的效果了,分别把密钥分发到远程主机后,以后执行ssh user@host,还是scp,都是直接完成了。
如果需要删除远程机器上对应本机本账户的密钥,登陆到该账户,打开~/.ssh/authorized_keys文件,搜索你的用户名,删除那行,保存,即可。
当然也可以自动化:
auto_ssh_copy_id () {
expect -c "set timeout -1;
spawn ssh-copy-id $2;
expect {
*(yes/no)* {send -- yes\r;exp_continue;}
*assword:* {send -- $1\r;exp_continue;}
eof {exit 0;}
}";
}
转载于:https://www.cnblogs.com/L-H-R-X-hehe/p/3793698.html
shell脚本实现无密码交互的SSH自动登陆相关推荐
- linux脚本expect自动登录,SHELL脚本:利用expect完成SSH自动登录
有个业务需求,需要在服务器上安装一个Agent,安装Agent其实很简单,但是顶不住服务器数量太多,所以不可能一台台的登上去安装,所以写了个脚本可以实现批量自动化安装 1.脚本实现的功能 根据提供的I ...
- Shell脚本之免交互
Shell脚本之免交互 一.Here Document 免交互 1.1 Here Document 免交互的概念 1.2 语法格式 1.3 相关实例 二.Expect免交互 2.1 基本命令 2.2 ...
- shell实现SSH自动登陆
前言 公司开发使用docker,每次登陆自己开发机总要输入 ssh user_name@ip_string,然后再确认输入password,手快了还经常会输错.作为一个懒人,肯定要找一个取巧的方式,查 ...
- linux sh脚本 while,Linux shell脚本使用while循环执行ssh的注意事项
原标题:Linux shell脚本使用while循环执行ssh的注意事项 如果要使用ssh批量登录到其它系统上操作时,我们会采用循环的方式去处理,那么这里存在一个巨大坑,你必须要小心了. 一.场景还原 ...
- ssh自动登陆和scp自动拷贝文件
Expect是一个用来处理交互的命令.可以将交互过程写在一个脚本上,使之自动化完成.比如:ssh登录,ftp登录等都符合交互的定义.1.安装 # sudo apt-get install expect ...
- Linux多台服务器共用密钥ssh自动登陆
linux的秘钥产生与服务器无关,只和加密的方式(采用rsa或dsa)还有passphrase(密码短语,在生成秘钥的时候输入)有关. 如果是这样,同一对秘钥可以使用在多台服务器上,因为对于服务器和客 ...
- shell脚本一步完成多层ssh跳转时的文件传输:Multi-layer scp
本文发布于个人公众号:WriteSimpleDemo 专注shell,欢迎关注 前言 写这个工具主要是为了解决一个困惑了我四年的难题,即:多层ssh跳转时的文件传输. 由于工作中,经常需要ssh连接到 ...
- shell脚本案例-登录系统的时候自动显示服务器资源信息脚本
需求: 写一个脚本,实时显示机器的IP,hostname,cpu,内存,负载和磁盘的信息. 并在登录系统的时候显示. ## 切换系统语言为英文 LANG=en_US.UTF8 ## 获取IP ip_i ...
- Shell脚本实战:日志关键字监控+自动告警
转载来源: 介绍 该程序使用场景说明:主要用于Linux服务器监控程序日志,如出现关键字异常则触发相应的动作或告警操作,通知到邮件联系人. 一.安装邮件服务 1.解压 tar -jxf mailx-1 ...
最新文章
- python 元组和列表区别_Python 基础(六):列表与元组
- sql安装错误解决办法
- php http请求封装
- web前端【第九篇】JS的DOM对象三
- 【AI杂谈】从一篇参考文献比正文还长的文章,杂谈深度学习综述
- 【Mysql】win10上Mysq的l安装
- FB宣布将回购60亿美元股票 首席会计官将离职
- php报表统计曲线源代码,PHP绘制心电形状曲线统计图表[源码]_PHP教程
- 090518-C++primer 4th学习笔记:1.3节
- WCF调试异常信息:找不到类型“”,在 ServiceHost 指令中提供为 Service 特性值,或在配置元素 system.serviceModel/serviceHosting...
- 命令端口C++检测本地网络端口占用
- Java疯狂讲义读书笔记第一章
- 提升方法AdaBoost你真的懂吗
- Omni研究系列【USDT raw transaction】
- 网易微专业python全栈工程师_Python 的工作已经饱和?那是因为你只会 Python
- verilog版的1602+ps2
- 关于在工作中遇到的问题及解决方案
- 【经典逻辑】自然演绎推理系统
- 快速了解矢量量化Vector-Quantized(VQ)及相应代码
- 知识问答KBQA简介