shell(48) : ssh去除yes和卡住解决

原创 已于 2024-04-23 18:15:06 修改 · 412 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #算法 #大数据 #ssh卡住 #ssh去除yes

于 2023-12-15 10:43:15 首次发布
文章描述了一种方法,通过检查`sshd_config`文件中StrictHostKeyChecking、GSSAPIAuthentication和UseDNS选项的状态,自动化调整这些配置以提高SSH安全性。脚本会根据当前设置决定是否禁用或更改,并在必要时重启sshd服务。 
######## StrictHostKeyChecking ########
rs0=`cat /etc/ssh/ssh_config|grep StrictHostKeyChecking|grep -v "#" |grep no|wc -l`
rs1=`cat /etc/ssh/ssh_config|grep StrictHostKeyChecking|grep "#" |wc -l`
rs2=`cat /etc/ssh/ssh_config|grep StrictHostKeyChecking|grep -v "#" |wc -l`
if [ $rs0 -eq 0 ] && [ $rs1 -gt 0 ] && [ $rs2 -eq 0 ]; then echo "StrictHostKeyChecking no" >> /etc/ssh/ssh_config; fi
if [ $rs0 -eq 0 ] && [ $rs1 -eq 0 ] && [ $rs2 -gt 0 ]; then sed -i "s/StrictHostKeyChecking ask/StrictHostKeyChecking no/g" /etc/ssh/ssh_config; fi
rs4=`cat /etc/ssh/ssh_config|grep StrictHostKeyChecking|grep -v "#"|grep no |wc -l`
if [ $rs4 -eq 0 ]; then cat /etc/ssh/ssh_config |grep -v StrictHostKeyChecking > ssh_config_tmp && cat ssh_config_tmp > /etc/ssh/ssh_config && echo "StrictHostKeyChecking no" >> /etc/ssh/ssh_config; fi
######## GSSAPIAuthentication ########
rs0=`cat /etc/ssh/ssh_config|grep GSSAPIAuthentication|grep -v "#" |grep no|wc -l`
rs1=`cat /etc/ssh/ssh_config|grep GSSAPIAuthentication|grep "#" |wc -l`
rs2=`cat /etc/ssh/ssh_config|grep GSSAPIAuthentication|grep -v "#" |wc -l`
if [ $rs0 -eq 0 ] && [ $rs1 -gt 0 ] && [ $rs2 -eq 0 ]; then echo "GSSAPIAuthentication no" >> /etc/ssh/ssh_config; fi
if [ $rs0 -eq 0 ] && [ $rs1 -eq 0 ] && [ $rs2 -gt 0 ]; then sed -i "s/GSSAPIAuthentication yes/GSSAPIAuthentication no/g" /etc/ssh/ssh_config; fi
rs4=`cat /etc/ssh/ssh_config|grep GSSAPIAuthentication|grep -v "#"|grep no |wc -l`
if [ $rs4 -eq 0 ]; then cat /etc/ssh/ssh_config |grep -v GSSAPIAuthentication > ssh_config_tmp && cat ssh_config_tmp > /etc/ssh/ssh_config && echo "GSSAPIAuthentication no" >> /etc/ssh/ssh_config; fi
######## UseDNS ########
rs0=`cat /etc/ssh/ssh_config|grep UseDNS|grep -v "#" |grep no|wc -l`
rs1=`cat /etc/ssh/ssh_config|grep UseDNS|grep "#" |wc -l`
rs2=`cat /etc/ssh/ssh_config|grep UseDNS|grep -v "#" |wc -l`
if [ $rs0 -eq 0 ] && [ $rs1 -gt 0 ] && [ $rs2 -eq 0 ]; then echo "UseDNS no" >> /etc/ssh/ssh_config; fi
if [ $rs0 -eq 0 ] && [ $rs1 -eq 0 ] && [ $rs2 -gt 0 ]; then sed -i "s/UseDNS yes/UseDNS no/g" /etc/ssh/ssh_config; fi
######### restart sshd  ########
service sshd restart

无效可以试下下面的

######## StrictHostKeyChecking ########
rs0=`cat /etc/ssh/sshd_config|grep StrictHostKeyChecking|grep -v "#" |grep no|wc -l`
rs1=`cat /etc/ssh/sshd_config|grep StrictHostKeyChecking|grep "#" |wc -l`
rs2=`cat /etc/ssh/sshd_config|grep StrictHostKeyChecking|grep -v "#" |wc -l`
if [ $rs0 -eq 0 ] && [ $rs1 -gt 0 ] && [ $rs2 -eq 0 ]; then echo "StrictHostKeyChecking no" >> /etc/ssh/sshd_config; fi
if [ $rs0 -eq 0 ] && [ $rs1 -eq 0 ] && [ $rs2 -gt 0 ]; then sed -i "s/StrictHostKeyChecking ask/StrictHostKeyChecking no/g" /etc/ssh/sshd_config; fi
rs4=`cat /etc/ssh/sshd_config|grep StrictHostKeyChecking|grep -v "#"|grep no |wc -l`
if [ $rs4 -eq 0 ]; then cat /etc/ssh/sshd_config |grep -v StrictHostKeyChecking > ssh_config_tmp && cat ssh_config_tmp > /etc/ssh/sshd_config && echo "StrictHostKeyChecking no" >> /etc/ssh/sshd_config; fi
######## GSSAPIAuthentication ########
rs0=`cat /etc/ssh/sshd_config|grep GSSAPIAuthentication|grep -v "#" |grep no|wc -l`
rs1=`cat /etc/ssh/sshd_config|grep GSSAPIAuthentication|grep "#" |wc -l`
rs2=`cat /etc/ssh/sshd_config|grep GSSAPIAuthentication|grep -v "#" |wc -l`
if [ $rs0 -eq 0 ] && [ $rs1 -gt 0 ] && [ $rs2 -eq 0 ]; then echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config; fi
if [ $rs0 -eq 0 ] && [ $rs1 -eq 0 ] && [ $rs2 -gt 0 ]; then sed -i "s/GSSAPIAuthentication yes/GSSAPIAuthentication no/g" /etc/ssh/sshd_config; fi
rs4=`cat /etc/ssh/sshd_config|grep GSSAPIAuthentication|grep -v "#"|grep no |wc -l`
if [ $rs4 -eq 0 ]; then cat /etc/ssh/sshd_config |grep -v GSSAPIAuthentication > ssh_config_tmp && cat ssh_config_tmp > /etc/ssh/sshd_config && echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config; fi
######## UseDNS ########
rs0=`cat /etc/ssh/sshd_config|grep UseDNS|grep -v "#" |grep no|wc -l`
rs1=`cat /etc/ssh/sshd_config|grep UseDNS|grep "#" |wc -l`
rs2=`cat /etc/ssh/sshd_config|grep UseDNS|grep -v "#" |wc -l`
if [ $rs0 -eq 0 ] && [ $rs1 -gt 0 ] && [ $rs2 -eq 0 ]; then echo "UseDNS no" >> /etc/ssh/sshd_config; fi
if [ $rs0 -eq 0 ] && [ $rs1 -eq 0 ] && [ $rs2 -gt 0 ]; then sed -i "s/UseDNS yes/UseDNS no/g" /etc/ssh/sshd_config; fi
######### restart sshd  ########
service sshd restart

Linux之安全配置维护最佳实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2724
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
关于操作系统设计的基本原理设计原则
tugouxp的专栏
03-09 8137
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
shell(46) : ssh设置不输入yes
Lxinccode的博客
08-07 648
参考 : StrictHostKeyChecking_strichostkeychecking_LTCM_SAKURA的博客-优快云博客 2.重启sshd服务 或者
linux系统中执行sed命令时卡住
weixin_43748495的博客
05-21 1096
应该是系统的编码问题,echo $LANG或locale 看看显示的是什么 解决方法1.是:sed -i ‘/LANG=/c LANG=zh_CN.UTF-8’ /etc/sysconfig/i18n 然后source /etc/sysconfig/i18n 最后在重启服务器 方法二:修改环境变量文件 /etc/profile root@xqsj-beta ~]# vim /etc/profile … LC_ALL=“zh_CN.UTF-8” export LANG=“zh_CN.UTF-8” [root
linux下ssh登陆慢解决办法
splenday的专栏
03-14 527
1、检查ssh的配置(/etc/ssh/sshd_config) #UseDNS yes 2、修改配置项 将#UseDNS yes改为UseDNS no 3、重启sshd服务
工作中常用shellssh登陆不用输入"yes"
weixin_34315665的博客
07-13 456
ip="192.168.5.166"ssh $ip -o StrictHostKeyChecking=no           //ssh登陆不用输入"yes"port="26092"pid=`netstat -anlp|grep $port|awk '{print $7}'|awk -F"/" '{print $1}'` pname=`ps -ef|grep $pid|g...
linux shell 脚本需要交互,比如输入回车,输入YES/NO Y/N之类进行选择
热门推荐
linhx的专栏
01-01 3万+
Linux中shell脚本运行时经常需要进行交互,比如安装软件的过程中对license声明的确认,需要输入yes,回车之类的确认信息。这个在自动化安装的时候就会是个问题。 通常对于这个问题比较灵活的解决方法就是TCL的Expect。但Expect还需要另外安装,平台通用性不高,比较麻烦。 另外一些简单的方法倒也是有,不过可用性不高,特别是对要求多次交互就吃力了。但怎么说其还是能
vscode远程连接docker容器 在新窗口打开 卡住
最新发布
07-24
嗯,用户的问题是关于VSCode远程连接Docker容器时,在新窗口打开卡住解决方法。这应该是个技术问题,用户可能是个开发者,正在配置开发环境。 从引用内容看,用户提到了参考文章解决"Setting up SSH Host XX:...
Linux入门攻坚——24、BIND编译安装、TelnetOpenSSH
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-30 1244
错误排除:修改/usr/local/openssl/ssl/openssl.cnf配置文件,将其中的dir = ./demoCA,修改为dir=/etc/pki/CA应该就可以了。1)导出二进制命令路径,需要将路径输出到PATH环境变量中:在/etc/profile.d/下建立named.sh文件,内容如下: export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin:$PATH。xinetd代瞬时守护进程监听,在有用户访问时,唤醒瞬时守护进程。
记一次Redhat7无法正常开机的解决过程
lvshaorong的博客
12-16 1万+
事情的起源是使用VMWare虚拟平台克隆一个虚拟机的时候,克隆之前将网络配置全部删掉,然后将虚拟机关机,然后克隆出来一台之后,发现两台都无法正常的开机,症状是监视器会显示一个灰色的7背景,然后虽然没有死机但是也无法进入登录窗口。由于克隆之前网络配置都被删掉了,所以也无法SSH远程登录。使用Ctrl+Alt+F2-6会会出现命令行,但是无法执行任何命令,如下: 开机之后显示转圈圈,然后圈圈消失,然
shell编程之免交互
weixin_59663288的博客
05-10 1010
shell编程之免交互一.Here Document(免交互)概念1.1 免交互基本语法格式1.1.1经典案例1.1.1.1直接把输入的从命令行输出1.1.1.2 把我打出来的东西重定向到name中1.1.1.3 追加输入保存到文件1.1.1.4 创建yum源1.1.1.5 通过 read 命令接收输入并打印,输入值是两个 EOF 标记之间的部分,也就是“10”,这将作为变量 a 的值1.1.1.6 通过 passwd 给用户设置密码二. 变量设定(支持变量替换)2.1 在写入文件时要先将变量替换成实际值,
SHELL编写脚本工具小技巧
weixin_40012925的博客
01-23 527
shell相关日常小技巧
ssh登陆去掉yes/no询问
hcc_lucky的博客
10-12 5597
Linux用户在使用ssh/scp远程时,第一次登陆其他服务器,因为两台服务器不熟,所以会询问你:“我不认识这台服务器,是否要进行搭讪呢 ”。虽然不影响ssh的连接,但在交互式脚本编写中,就会影响脚本的正常运行。使用ssh或scp连接远程主机时加上“-o StrictHostKeyChecking=no”的参数,即可跳过这个yes/no提示。可以彻底去掉这个提示的方法是,修改/etc/ssh/ssh_config文件。
shell脚本中输入yes的交互
weixin_41295682的博客
05-07 6870
ssh免密连接验证 expect -c " set timeout 30 spawn ssh -p6900 root@${external_ip} hostname match_max 100000 for {} {1} {} { expect { \"yes/no)?\" { ...
shell脚本ssh登录并执行命令_ssh免密登录记录
weixin_39822673的博客
12-04 1690
最后要达到的效果:一台机器可以免密登录其他两台机器。这里是要达到192.168.182.129免密登录192.168.182.130192.168.182.131两台机器。1、安装ssh(rpm或者yum或者还有别的都可以,不累述)2、配置/etc/hosts文件(本地DNS解析文件),方便使用“简短的字符串”访问“IP地址” 例如192.168.182.129 linux129 192...
Shell脚本:使用SSH登陆并更改密码
weixin_34221773的博客
10-31 1068
平时运维中有时会遇到需要更改服务器的管理员密码,如果服务器比较多的时候,我们可以编写一个脚本来实现,省时省力。linux使用SSH登陆时需 要手动输入yes 来确认连接,所以首先要解决这个问题,让脚本实现远程执行命令无须人工干预。第一步 使用ssh-keygen创建本机的公钥私钥创建成功后会在/root/.ssh下生成私钥公钥第二步 使用ssh-copy-id复制公钥到远...
shell脚本解决scp需要输入密码问题
Allenzyg的博客
07-15 2万+
场景:客户要求把96服务器上的数据复制到86服务器上,但是要自动复制,不要人为干预,然后我就登录96服务器,使用ssh命令,登录到86服务器,发现需要输入密码,要想写shell脚本,使用scp命令复制数据的话,需要手动输入密码。 基于此场景,有两个方案。 方案一:9686服务器配置免密登录 步骤: 1.生成无密码的密钥对 ssh-keygen -t rsa 一路回车 2.将公钥添加到本地认证文件中 cat /root/.ssh/id_rsa.pub >> /root/.ssh/
Linux Shell 脚本交互输入
Type真是太帅了
11-19 9139
一.常规输入:回车、Yes/No等 1.cat + 文件 + 管道符 cat commend.txt | apt-get install ssh 2.echo + 管道符 echo -e "Y" | apt-get remove ssh echo -e 处理转义字符 3.expect 安装: sudo apt-get install expect 编...
ssh首次登录避免输入yes、两台服务器间免密钥登录
皮卡丘在充电
06-26 7024
user从服务器A首次登录服务器B,会被询问是否继续连接,这时输入yes才能继续,并把B的信息添加到A服务器user夹目录下的~/.ssh/known_hosts文件中。 即,服务器A(10.123.123.11)首次连服务器B(10.123.123.22) [root@serverA Downloads]# ssh root@10.123.123.22 The authenticity ......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值