ssh跨服务器免密传输----使用spawn scp

原创 已于 2024-03-04 14:01:04 修改 · 597 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #ssh #运维

于 2024-02-29 19:14:59 首次发布
本文详细介绍了如何使用spawnscp和expect工具在Linux服务器之间自动进行SSH跨服务文件传输,包括安装tcl和expect、设置环境变量、编写shell脚本以及处理密码输入过程。

跨服务传输文件需要手动输入密码很麻烦,在使用定时任务时更头痛。下面介绍下使用spawn scp进行ssh跨服务器传输。

准备工作:需要安装tcl8.6.12-src.tar.gz、expect5.45.4.tar.gz两个包

例如:从A服务器向B服务器传文件,两个安装包安装在A服务器即可。

1、tcl命令安装

下载tcl安装包:https://sourceforge.net/projects/tcl/files/Tcl/8.6.12/tcl8.6.12-src.tar.gz/download
 
tar -zxf tcl8.6.12-src.tar.gz
cd tcl8.6.12/unix/
./configure --prefix=/usr/tcl --enable-shared
make
make install
 
# 目录tcl8.6.12/unix/下的tclUnixPort.h复制到generic中
cp tclUnixPort.h ../generic/

2、安装expect

# 下载expect地址:https://jaist.dl.sourceforge.net/project/expect/Expect/5.45.4/expect5.45.4.tar.gz
 
tar -zxf expect5.45.4.tar.gz
cd expect5.45.4


# 配置expect的安装路径,--with-tcl为告诉configure脚本tcl解释器位置,--with-tclinclude为告诉脚本tcl头文件位置(此处需要根据系统架构指定架构
./configure --prefix=/usr/expect --with-tcl=/usr/tcl/lib --with-tclinclude=../tcl8.6.12/generic

./configure --prefix=/usr/expect --with-tcl=/usr/tcl/lib --with-tclinclude=../tcl8.6.12/generic --build=arm-linux  (指定arm, 系统是arm的)    

make
make install
ln -s /usr/tcl/bin/expect /usr/expect/bin/expect

3、写入环境变量

vi /etc/profile
# 写入下面内容内容
export PATH=$PATH:/usr/expect/bin/
 
# 更新配置文件
source  /etc/profile

4、验证

输入expect回车,看是否进入形如expect1.1>这样的命令行。

5.shell脚本

1.centos使用的

#!/usr/expect/bin/expect

#设置连接时长
#set timeout 10    

#将本机/data/upload/下的A,B,C 传输到B服务器的/data/uploaad目录下,不加{A,B,C} ,是将/data/upload/目录下所以文件传到B服务器
spawn scp -p -r  /data/upload/{A,B,C}  root@B服务IP:/data/uploaad
expect "*password:"

#设置B服务器访问密码
send "B服务器访问密码\r"
expect "100%"  
expect eof  

2.ubuntu系统使用

#!/usr/expect/bin/expect
#set timeout 10  
spawn scp -p -r /data/maildata root@B服务IP:/data/uploaad
expect "*password:"
send "B服务器访问密码\r"
expect "100%"  
expect eof  

Ccmanito
关注
【笔记】SSH服务:基本概述、相关命令“sshscp、sftp”、验证方式、场景实践、安全优化
AHui_优快云的博客
06-13 2663
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?1.提供远程连接服务器的服务 2.对传输的数据进行加密那么除了SSH协议能提供远程连接服务,Telnet也能提供远程连接服务, 那么分别的区别是什么呢? ssh服务会对传输数据进行加密, 监听在本地22/tcp端口, ssh服务默认支持root用户登录 telnet服务不对数据进行加密, 监听在本地23/tcp端口, Telnet默认不支持root用户登录1.安装telne
【linux基础】linux远程传输三种免交互方式
一起加油吧
07-15 1263
建立信任关系的做法是最方便和安全的做法,但是在有些场景下(比如远端的authorized_keys是不能随意更改的),那么这个时候我们就可以借助sshpass这个第三方工具来完成ssh连接时的密码输入。从以上代码刚开始的几行可以看出,我为这个脚本设置了5个需要手动输入的参数,分别为:目标主机的IP、用户名、密码、本地文件路径、目标主机中的文件路径。脚本将会把本地的文件传输到远程服务器 10.66.110.91 的指定目录中,整个过程将是免交互的,不需要手动输入密码。这是一种高级用法,一般情况下不常用。
spawn scp机器之间相互拷贝示例
qq_32235365的博客
07-02 881
spwan scp免密码相互拷贝文件(机器1<=>机器2) 登录上机器 1 安装 yum install expect 一、新建test.sh(机器1拷贝到机器2) #从本机拷贝到另外一台机器 #!/usr/bin/expect set ip [lindex $argv 0] set password [lindex $argv 1] set timeout -1 spawn scp -o StrictHostKeyChecking=no -P 22 -r /public/AIDATA
scp 无密码传输
Transformer
11-15 3690
expect  脚本名 参数 http://blog.sina.com.cn/s/blog_53ee3d050100du16.html 脚本如下: #!/usr/bin/expect -f set password 密码 spawn scp 用户名@目标机器ip:拷贝文件的路径 存放本地文件的路径 set timeout 300 expect "用户名
利用expect结合scp免输入密码传输文件
lxy___的博客
04-01 2416
yum install -y expect 1、expect基本命令了解 spawn 交互程序开始后面跟命令或者指定程序 expect 获取匹配信息匹配成功则执行expect后面的程序动作 send exp_send 用于发送指定的字符串信息 exp_continue 在expect中多次匹配就需要用到 send_user 用来打印输出 相当于shell中的echo exit 退
SSH SCP(不同服务器间的文件拷贝)
Daniel's Blog
12-17 909
SSH提供了一些命令和shell用来登录远程服务器。在默认情况下它不允许你拷贝文件,但是还是提供了一个"scp"命令。 假定你想把本地计算机当前目录下的一个名为"wuyang"的文件拷贝到远程服务器192.168.0.2上你的家目录下。而且你在远程服务器上的帐号名为"root"。可以用这个命令: scp wuyang root@192.168.0.2 把文件拷贝回来用这个命令: scp r
spawn+scp命令批量传输文件
m0_38053092的博客
04-09 5296
下述代码解决两个自动化过程: 1> spawn scp -r 指定文件 dingbs@10.98.33.30:目标文件夹地址 指定文件:不能像 ./* 加载全部数据(spawn 命令支持,单scp可以) 2> 免密登录(在无法使用ssh情况) if [ `ls 待传送文件夹 | wc | awk '{print $1}'` -gt 0 ] then for f in `l...
使用脚本进行ssh登录服务器1
08-04
在IT行业中,SSH(Secure Shell)是一种用于在网络之间安全地执行命令和传输数据的协议。在多台服务器管理中,自动化SSH登录和执行任务是非常有用的,尤其是当需要对多台服务器进行相同的操作时。本文将详细讲解如何...
设置ssh无密码登录linux服务器的方法
09-14
- 使用`scp`命令将`id_rsa.pub`文件复制到服务器的`.ssh`目录下,例如: ```bash scp ~/.ssh/id_rsa.pub root@172.16.0.164:~/.ssh/ ``` - 登录服务器,进入`.ssh`目录,并将公钥内容追加到`authorized_keys`...
使用python的pexpect模块,实现远程免密登录的示例
09-19
### 使用Python的pexpect模块实现远程免密登录详解 在自动化运维、批量处理以及远程管理等领域,经常需要通过脚本来实现远程登录或操作。而在这个过程中,自动化输入密码成为了一个关键的技术难题。针对这一问题,...
[linux]spawn免密码登录
henku449141932的博客
12-12 362
spawn免密码登录
SCP免密传输设置
ArvinWoo
09-15 3999
问题描述:最近使用scp进行文件传输,使用脚本进行自动传输等等任务。可是自己琢磨了半天发现使用该命令每次都要使用密码进行传输非常麻烦,于是尝试着取搜寻解决方法。 问题解决: 通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认,不过通过建立信任关系,可以实现不输入密码。 这里假设需要备份的服务器 S 的IP:192.168.15.121 用作备份的服务器 B
ssh 免密码登录 实现scp跨服务器拷贝文件
weixin_33858336的博客
02-20 246
应用场景:需要从服务器A备份文件到服务器B实现方法: step1 在服务器A 上生成rsa 秘钥 ssh-keygen -t rsa (注意:不要输入passphrase, 一直按enter就好了) step2 将 ~/.ssh/id_rsa.pub scp服务器A, scp时需要输入密码 step3 ...
scp linux 自动化,【Linux-运维-自动化】expect批量scp中断 (spawn scp 中断)
weixin_31225753的博客
05-09 717
【需求背景】从不同机器之间批量copy大文件,想实现一个脚本自动化运作【实现方法】#!/usr/bin/expectset user [lindex $argv 0]set ip [lindex $argv 1]set passwd [lindex $argv 2]set srcfile [lindex $argv 3]set dstdir [lindex $argv 4]spawn scp $u...
scp linux 自动化,expect(spawn) 自动化git提交和scp拷贝---centos(linux)
weixin_39779537的博客
05-09 194
在进行SCP文件拷贝中,往往需要进行用户密码的输入,即用户交互。若采用自动化脚本的方式进行,则可用以下方式#!/usr/bin/expect# 设置参数set src [lindex $argv 0]set dest [lindex $argv 1]set password [lindex $argv 2]set appId [lindex $argv 3]# 进行拷贝,采用秘钥验证(需要输入秘钥...
linux下spawnscp 等传输命令结合
freespace
11-03 9877
本文系统CentOS6.0 1.方法1:简便方法 upload () { /usr/bin/expect &lt;&lt; EOD spawn bash -c "scp -r /tmp/log1/* root@127.0.0.1:/tmp/log2" for {} {1} {} {   "*(yes/no)?" { send "yes/n"; continue }   "*as...
scp命令
panda-star的博客
09-12 4144
一、简介 scp(secure copy ,即remote file copy program)),用于在不同机器上复制文件。 二、常用参数 -P 指定远程端口 -r 递归复制文件夹 三、示例 #!/usr/bin/env bash #本地到远程机器 scp /home/banana/t.txt china@192.168.0.1:/data/ #远程机器到本地 scp china...
SSH跨操作系统免密文件传输
AngelCryToo的专栏
07-25 1307
通过这次SSH的奇妙之旅,我们学会了如何在不同操作系统之间进行文件传输,也掌握了如何安装和配置SSH。无论是在Windows和Linux之间,还是在各自系统内部,SSH都为我们提供了安全、高效的解决方案。在信息技术的广阔世界里,SSH(Secure Shell)技术犹如一把万能钥匙,帮助我们在不同操作系统之间传输文件,实现安全、便捷的远程操作。今天,我们将一起踏上SSH的奇妙之旅,详细了解如何通过SSH技术在Windows和Linux系统之间,以及在各自系统内部进行文件传输,并探索如何安装和配置SSH
expect spawn scp * shell路径名展开
panshiqu的专栏
10-11 5131
expect spawn scp * shell路径名展开 一直通过 scp 同步多台服务器上配置文件,虽然已经写了 shell 脚本,但是密码还需要手动输入,终于忍不了啦,经查可以使用 expect 改变这种现状(当然不只这一种解决方案) 这个错误困扰我很长时间,根本原因是 路径名展开 是 shell 的特性,expect 没有 虽然网上有提供 一次仅拷贝一个文件 的替代方案 即便这只是一个辅助工具,而且我也不关心效率,但我也不想如此,一个文件一次调用,建立连接等等,会慢的 最后灵机一动,分享给大家...
写一个shell脚本,使用ssh实现无密钥登陆服务器
最新发布
08-30
<think> 首先,用户的问题是关于如何使用shell脚本实现通过SSH无密钥登录服务器的方法。用户提供了多个引用内容,我需要参考这些引用来构建回答。 引用[1]讨论了三种方法: 1. 使用远程登录工具。 2. 建立主机间的SSH信任依赖关系。 3. 用脚本模拟SCP命令的密码输入过程。 引用[2]展示了使用expect来实现SSH密钥文件的批量传输以实现免密登录。 引用[3]提到了第三种方法:将密码写入shell文件并使用sshpass工具进行免密登录,但强调这不安全。 用户明确要求了“无密钥登录”,但从上下文看,用户可能指的是免密登录,包括使用密钥对的方法。在SSH语境中,“无密钥登录”通常指的是使用公钥-私钥对进行认证,而不是输入密码。用户说“ssh无密钥登陆”,所以我应该专注于基于密钥的免密登录方法。 用户的需求是:使用shell脚本实现SSH无密钥登录服务器。 关键点: - SSH无密钥登录通常涉及生成SSH密钥对(公钥和私钥),并将公钥复制到远程服务器上的authorized_keys文件中。 - 在脚本中自动化这个过程,避免手动输入密码。 引用[2]提供了一个批量实现免密登录的脚本,使用了expect工具来处理交互式提示。 所以,我应该基于这个方法构建回答: 1. 生成SSH密钥对。 2. 使用ssh-copy-id或类似工具复制公钥到远程服务器。 3. 使用expect或sshpass来自动化输入密码过程。 但引用[3]提到sshpass方法不安全,因为密码存储在脚本中。所以,我应该推荐更安全的方法:使用密钥对和expect。 回答结构: - 系统级指令要求: - 所有行内数学表达式用$...$(但这个问题不涉及数学,所以可能不需要)。 - 独立公式用$$...$$(同样,可能不需要)。 - LaTeX语法正确(不适用)。 - 用中文回答。 - 生成相关问题(在结尾)。 - 回答中引用的段落末尾添加引用标识。 用户可见层要求: - 回答结构清晰,逐步解决问题。 - 尽量真实可靠。 最终回答结构: 1. 解释基本概念:SSH无密钥登录的原理。 2. 提供shell脚本方法。 - 基于expect的方法(来自引用[2])。 - 可选:提及sshpass方法,但警告其不安全性。 3. 确保脚本安全可靠。 4. 添加引用标识。 5. 生成相关问题。 生成相关问题: - 根据主题,如如何批量处理、如何加强安全等。 脚本示例: 从引用[2]中提取: ```bash #!/bin/bash rm -rf ~/.ssh/{known_hosts,id_rsa*} ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa yum -y install expect tcl expect << EOF spawn ssh-copy-id 192.168.163.70 expect "(yes/no)?" {send "yes\r"} expect "password:" {send "docker\r"} expect "#" {send "exit\r"} EOF ``` 对于批量版本: ```bash #!/bin/bash rm -rf ~/.ssh/{known_hosts,id_rsa*} ssh-keygen -t rsa -N '' <<EOF /root/.ssh/id_rsa yes EOF yum -y install expect tcl for i in {21..59} do expect << EOF spawn ssh-copy-id 192.168.163.$i expect "(yes/no)?" {send "yes\r"} expect "password:" {send "123456\r"} # 使用实际密码 expect "#" {send "exit\r"} EOF done ``` 安全考虑: - 在脚本中硬编码密码不安全。建议提示用户输入或在安全环境中使用- 替代方案:使用SSH代理或配置密钥时使用空密码,但需谨慎。 回答步骤: 1. 介绍SSH免密登录原理:使用公钥认证。 2. 提供脚本示例。 3. 解释脚本步骤。 4. 添加警告和安全建议。 5. 结尾生成相关问题。 相关问题: 1. 如何批量配置多台服务器SSH免密登录? 2. SSH公钥认证的安全性如何加强? 3. 除了expect,还有其他方法实现自动化SSH登录吗? 确保中文回答。 </think> ### 使用Shell脚本实现SSH无密钥登录服务器的方法 SSH无密钥登录的本质是通过公钥认证(Public Key Authentication)实现免密访问,原理是将本地生成的公钥添加到远程服务器的`~/.ssh/authorized_keys`文件中[^1][^2]。以下是基于Shell脚本的自动化实现方法,采用安全可靠的`expect`工具处理交互提示(避免密码硬编码风险)。 #### 方法:使用expect工具自动化密钥分发 此方法通过脚本生成SSH密钥对,并自动将公钥复制到目标服务器。脚本分为两步:生成密钥和分发密钥。 **完整脚本示例:** ```bash #!/bin/bash # 步骤1: 清理旧密钥并生成新密钥对 rm -rf ~/.ssh/{known_hosts,id_rsa*,authorized_keys} # 移除残留文件 ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa -q # 生成RSA密钥对,空密码 # 步骤2: 安装expect工具(如果未安装) if ! command -v expect &> /dev/null; then sudo yum install -y expect tcl || sudo apt-get install -y expect # 支持CentOS/Ubuntu fi # 步骤3: 定义目标服务器信息(示例IP和密码) REMOTE_IP="192.168.1.100" # 替换为远程服务器IP REMOTE_USER="root" # 替换为远程用户名 REMOTE_PASSWORD="your_password" # 替换为远程用户密码 # 步骤4: 使用expect自动复制公钥 expect << EOF spawn ssh-copy-id -i ~/.ssh/id_rsa.pub ${REMOTE_USER}@${REMOTE_IP} expect { "(yes/no)?" {send "yes\r"; exp_continue} # 处理首次连接确认 "password:" {send "${REMOTE_PASSWORD}\r"} # 发送密码 } expect eof # 等待命令结束 EOF echo "SSH无密钥登录配置完成!尝试测试连接:ssh ${REMOTE_USER}@${REMOTE_IP}" ``` #### 脚本说明和安全建议: 1. **关键步骤解析**: - `ssh-keygen`:生成RSA密钥对(`-N ""`表示私钥无密码)。 - `ssh-copy-id`:将公钥复制到远程服务器的`authorized_keys`文件。 - `expect`:自动化交互流程,响应`(yes/no)?`和`password:`提示。 2. **安全注意事项**: - **避免密码硬编码**:示例中密码直接写在脚本中存在安全风险。实际使用时,应通过环境变量或交互式输入获取: ```bash read -s -p "输入远程服务器密码:" REMOTE_PASSWORD # 安全读取密码 ``` - **批量处理**:需为多台服务器配置时,使用循环(如`for ip in 192.168.1.{100..105}`)扩展脚本[^2]。 - **权限设置**:确保远程服务器的`~/.ssh`目录权限为700,`authorized_keys`文件权限为600。 3. **备选方案警告**: - `sshpass`工具(如引用[^3])虽能简化流程,但因密码暴露在脚本中,**不推荐用于生产环境**,仅限测试使用: ```bash sshpass -p "password" ssh-copy-id user@host # 高风险方法 ``` 此方法建立了本地主机对远程服务器的单向信任,后续SSH连接无需输入密码[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值