shell脚本实现无密码交互的SSH自动登陆

最新推荐文章于 2023-07-05 16:40:20 发布
转载 最新推荐文章于 2023-07-05 16:40:20 发布 · 727 阅读 · 1

本文介绍如何使用expect实现SSH的自动化登录及远程命令执行,并确保脚本能根据执行情况正确返回状态值。同时,提供了scp命令的自动化脚本示例,以及如何通过ssh-copy-id工具批量设置免密登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh连接远程主机时候询问密码,跟su、sudo命令的默认行为一样,是不从stdin读入数据的,据称是为安全考虑,但是有时候在脚本当中确实需要无人守值的登陆。

搜索一下不难找到类似的例子,使用expect来完成密码应答:

#!/bin/bash
auto_login_ssh () {
    expect -c "set timeout -1;
                spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
                expect *assword:*;
                send -- $1\r;
                interact;";
}
 
auto_login_ssh passwd user@host

StrictHostKeyChecking=no参数让ssh默认添加新主机的公钥指纹,也就不会出现出现是否继续yes/no的提示了。

expect很不错,上述代码基本可以达到要求了,能够当翻墙用的ssh -D自动登陆,执行远程命令等等,但是如果作为一个完全非交互的远程工具,应该说还一差,不能返回整个连接执行过程是否成功。

使用expect后,程序的exit status是expect的,而不是ssh的,所以如果遇上连接不到的主机、密码错误等情况,expect也一样是正常退出,$?为0,所以需要对expect的代码稍加修改;

#!/bin/bash
auto_smart_ssh () {
    expect -c "set timeout -1;
                spawn ssh -o StrictHostKeyChecking=no $2 ${@:3};
                expect {
                    *assword:* {send -- $1\r;
                                 expect {
                                    *denied* {exit 2;}
                                    eof
                                 }
                    }
                    eof         {exit 1;}
                }
                "
    return $?
}
 
auto_smart_ssh passwd user@host ls /var
echo -e "\n---Exit Status: $?"

这段expect的Tcl代码主要作用是,如果在输入密码后遇到Permission denied,肯定是脚本提供的帐号有问题,就直接让expect按状态2退出;而如果主机不可达No route to host, timed out, Connection refused等情况,ssh会直接退出,expect收到eof,让其按状态1退出。而因为这个设计本来就用于执行远程命令后退出,不需要用户交互,所以第9行的eof则是让expect等待ssh退出,而不是不是进行interact了。

有这样的处理,使用autosmartssh的脚本就可以根据返回值判断执行过程的是否成功,而进行相应处理了。

openssh里面另外一个很好用的远程文件传输工具scp,也以如法炮制:

auto_scp () {
    expect -c "set timeout -1;
                spawn scp -o StrictHostKeyChecking=no ${@:2};
                expect {
                    *assword:* {send -- $1\r;
                                 expect {
                                    *denied* {exit 1;}
                                    eof
                                 }
                    }
                    eof         {exit 1;}
                }
                "
    return $?
}
 
auto_scp pass ~/myfile user@host:~/path/to/myfile
echo $?

后话:
如果仅仅是日常使用,为了避免经常输入主机密码的麻烦,最理想的方法是生产本机的公/私密钥对,把指纹直接复制到远程主机上,较新的openssh提供了ssh-copy-id工具:
ssh-keygen
ssh-copy-id user@host1
ssh-copy-id user@host2
ssh-copy-id user@host3

运行ssh-keygen时会问几个问题,全部回车默认就是我们要的效果了,分别把密钥分发到远程主机后,以后执行ssh user@host,还是scp,都是直接完成了。

如果需要删除远程机器上对应本机本账户的密钥,登陆到该账户,打开~/.ssh/authorized_keys文件,搜索你的用户名,删除那行,保存,即可。

当然也可以自动化:

auto_ssh_copy_id () {
    expect -c "set timeout -1;
                spawn ssh-copy-id $2;
                expect {
                    *(yes/no)* {send -- yes\r;exp_continue;}
                    *assword:* {send -- $1\r;exp_continue;}
                    eof        {exit 0;}
                }";
}
IT熱血青年
关注
Shell脚本实现多台机器SSH互信免密登录
m0_73678509的博客
06-16 1430
Shell脚本实现多台机器SSH互信免密登录
用于shell脚本交互ssh自动登陆(转载)
04-03
为了解决这一问题,这篇博文介绍了如何使用expect工具实现shell脚本中的SSH交互自动登录。 expect工具是基于Tcl语言编写的,它能够通过自动化的方式响应程序输出的提示信息。在ssh命令执行时,expect可以用来捕获...
shell命令ssh自动登录linux服务器
07-11
对于开发人员来说大多数时候都需要登录linux服务器,每次需要输入密码很是麻烦,shell脚本可以将每次输入验证步骤简化,只需要切换到脚本所在目录,输入“ ./ ssh_login.sh”即可实现自动登录
Expect
everysmile的专栏
07-29 1170
shell脚本实现无密码交互SSH自动登陆   2010-12-03 12:58:58|  分类: Linux/Unix |  标签: |字号大中小 订阅 ssh连接远程主机时候询问密码,跟su、sudo命令的默认行为一样,是不从stdin读入数据的,据称是为安全考虑,但是有时候在脚本当中确实需要无人守值的登陆。 搜索一下不难找到类似的例子,使用expe
Shell实现自动登录ssh
congwang2232的博客
06-14 284
shell实现自动登录ssh的方法先用ssh-keygen生成密钥和公钥,然后把公钥copy到对方节点去...,具体参考下面的步骤。[@more@]ssh-keygen -t rsa 或 ssh-keygen -d (dsa)...
Shell实现SSH自动登陆
qq_34041723的博客
07-05 1064
set timeout n命令将expect命令的等待超时时间设置为n秒,在n秒内还没有获取到其期待的命令,expect 为false,脚本会继续向下执行;在编写ssh自动登陆脚本之前,先说一下shell脚本的基础,此基础不是一些语法什么的,网上到处都是,这里总结了一下shell脚本的运行机制~interact命令很简单,执行到此命令时,脚本fork的子进程会将操作权交给用户,允许用户与当前shell进行交互;string与命令行返回的信息匹配后,expect会立刻向下执行脚本
shell脚本实现ssh自动登录
StrongStrong_的博客
04-27 1121
1.安装expect [root@master ~]# yum -y install expect 2.写myssh.sh脚本 [root@master ~]# vim myssh.sh #!/bin/bash # 用户名为所有主机用户名,用户密码同理,$1为位置变量值(ip) ip=$1 expect -c " set timeout 1; spawn ssh 用户名@${ip};...
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本自动处理需要用户交互...
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
通过上述两种方法,我们可以实现使用shell脚本批量自动发送公钥到远程主机,从而实现SSH无密码登录。这种方法在管理大规模服务器环境时尤为实用,极大地提高了工作效率。在实际应用中,应根据自己的环境和需求选择...
shell脚本实现ssh自动登录功能分享
09-15
### Shell脚本实现SSH自动登录功能详解 #### 一、背景与需求 在日常工作中,运维人员或开发人员经常需要远程连接到不同的服务器进行管理和操作。对于Mac用户来说,可能会发现缺少像SecureCRT这样的图形界面工具来...
expect交互式执行网络命令
02-05
expect实现 shell 交互式网络命令,插件安装: tar xzvf expect5.45.tar.gz cd expect5.45 ./configure --prefix=/usr/expect --with-tcl=/usr/tcl/lib --with-tclinclude=../tcl8.4.11/generic make make install ln -s /usr/tcl/bin/expect /usr/expect/bin/expect
linux通过shell脚本实现ssh交互自动
Free雅轩的博客
08-07 1993
可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现交互程序如telnet服务器等进行交互的功能。expect是一个免费的编程工具语言,用来实现自动交互式任务进行通信,而无需人的干预(如:借助Expect处理交互的。"*password:" { send "$passwd\r" } #如上如果遇到返回值 *代表无限字符,后面是password:则执行 send发送字符串 \r回车。,可以将交互过程:ssh登录,ftp登录等写在一个。...
shell命令脚本自动ssh登录
CJL的专栏
08-17 486
创建文件 vi auto100.sh 内容: #!/usr/bin/expect -f set password "!@#123456" set timeout -1 spawn ssh -p 2222 root@10.8.0.100 expect "*assword:*" send "$password\r" expect "Last*" interact 保存: 执行文件即可ssh登录10.8.0.100服务器,登录端口是2222 主要是为了简化命令行,可将文件放...
编写shell脚本自动输入ssh密码
weixin_42588877的博客
01-05 1933
shell 脚本自动输入 ssh 密码的方法是使用 sshpass 命令。 首先,确保 sshpass 已经安装在你的系统中。如果还没有安装,你可以使用以下命令来安装它: sudo apt-get install sshpass ...
shell编程之自动ssh无密登陆
数据猿+的博客
05-18 563
实现无密登陆的过程:在执行完ssh-keygen生成密钥,生成之后会在用户的根目录生成一个 “.ssh”的文件夹文件夹中包含了: authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥 id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 know_hosts : 已知的主机公钥清单然后将远程服务器(即要远程登陆的服务器)的公钥(id_rs...
shell写一个自动ssh远程连接的脚本,远程主机名admin,密码123
weixin_42578963的博客
02-09 479
您可以使用如下脚本自动 ssh 远程连接: #!/bin/bash # 设置远程主机名 remote_host=admin # 设置密码 password=123 # ssh 连接远程主机 sshpass -p "$password" ssh "$remote_host" ...
ssh自动连接指定ip的shell脚本
jay_youth的博客
06-26 2638
我们都知道ssh命令的格式是ssh root@ip,在连接的过程中会出现问题,即你与系统的交互,这些问题有时有有时候没有。 比如:第一次连接的时候会问你是否要连接:回答yes/no,而第二次就不会再有这个问题。接着会让你输入密码,在编写shell脚本自动连接的时候,我们要将这些问题的答案放进脚本,利用expect来自动应答,当没有其中某一个问题时应自动跳过,接着回答下个问题: vim aut...
简单使用!使用shell脚本实现ssh免密登录
qq_56776641的博客
04-20 3962
【代码】简单使用!使用shell脚本实现ssh免密登录
SSH 远程执行命令二三事
weixin_33913332的博客
03-19 271
2019独角兽企业重金招聘Python工程师标准>>> ...
如何编写shell脚本实现自动输入ssh密码
最新发布
06-14
<think>我们正在讨论如何使用Shell脚本实现SSH自动登录,特别是利用expect工具自动输入密码。根据引用[1][2][3],expect是一种自动交互语言,可以在shell脚本中为scp和ssh自动输入密码。关键点包括:1.安装expect:通常系统可能未预装,需要先安装(如`sudoaptinstallexpect`)2.编写expect脚本:使用spawn启动ssh或scp进程,然后通过expect匹配系统提示,用send发送密码3.处理特殊字符:密码中若有特殊字符(如$、空格等)需要转义4.自动接受主机密钥:首次连接时需处理known_hosts问题,可用`-oStrictHostKeyChecking=no`或expect匹配并发送"yes"下面提供一个示例脚本,该脚本使用expect自动登录到远程主机并执行一条命令(例如:查看系统时间)。注意:实际使用时需将IP地址、用户名、密码和命令替换为实际值。```bash#!/usr/bin/expect#设置超时时间settimeout20#设置变量sethost"192.168.1.100"setuser"username"setpassword"your_password"#启动ssh进程spawnssh$user@$host#匹配可能的提示,包括主机密钥确认和密码输入expect{#如果首次连接,会提示是否接受主机密钥"Areyousureyouwanttocontinueconnecting(yes/no/\[fingerprint\])?"{send"yes\r"exp_continue#继续等待后续提示}#匹配密码提示"password:"{send"$password\r"}#如果已经连接过,则直接匹配到密码提示"*password:"{send"$password\r"}}#成功登录后,执行命令expect"$"#等待出现命令提示符(根据实际提示符调整,可能是$、#或>等)send"date\r"#发送要执行的命令#获取命令输出并打印expect"$"#等待命令执行完成,再次出现提示符setresult$expect_out(buffer)#获取缓冲区内容puts"Commandoutput:\n$result"#退出ssh会话send"exit\r"expecteof```###脚本说明1.`#!/usr/bin/expect`:指定使用expect解释器执行2.`settimeout20`:设置等待响应时间为20秒,超时则退出3.`spawn`:启动一个新的进程(这里是ssh)4.`expect`:匹配进程的输出,根据匹配结果执行相应动作5.`send`:向进程发送字符串(注意结尾的`\r`表示回车)6.`exp_continue`:继续在同一分支中匹配,用于处理连续出现的多个提示(如先确认主机密钥再输入密码)7.`expecteof`:等待进程结束###安全注意1.密码明文存储在脚本中存在安全风险,建议使用ssh密钥认证替代密码登录。2.如果必须使用密码,请确保脚本文件权限为600(仅当前用户可读),并考虑使用加密工具管理密码。###常见问题处理-**特殊字符转义**:如果密码包含`$`、`[`、`\`等,在expect脚本中需用反斜杠转义,例如`setpassword"pa\$\$word"`。-**超时调整**:网络延迟大时增加`timeout`值。-**提示符匹配**:不同系统的提示符可能不同,需根据实际情况调整(如`#`、`$`、`>`等)。###其他示例(文件传输)引用[2]提供了使用scp自动上传文件的示例,结构类似:```bash#!/usr/bin/expectsettimeout20setlocalfile"/path/to/local/file"setremotefile"/path/to/remote/file"sethost"192.168.1.100"setuser"username"setpassword"your_password"spawnscp$localfile$user@$host:$remotefileexpect{"yes/no"{send"yes\r";exp_continue}"password:"{send"$password\r"}}expecteof```§§相关问题§§1.如何安全地在脚本中管理密码以避免明文存储?2.除了expect,还有哪些方法可以实现SSH自动登录?3.如何处理SSH自动登录中的主机密钥检查问题?</think>### Shell 脚本实现 SSH 自动登录(使用 Expect) 下面是一个完整的 `expect` 脚本示例,用于实现 SSH 自动登录并执行远程命令。脚本包含详细注释和安全建议: ```bash #!/usr/bin/expect -f # 文件名:auto_ssh.exp # 配置参数 set host "192.168.1.100" # 远程主机IP set user "your_username" # 用户名 set password "your_password" # 密码(含特殊字符需转义) set timeout 30 # 超时时间(秒) # 启动SSH连接 spawn ssh $user@$host # 交互处理流程 expect { # 首次连接时处理主机密钥确认 "Are you sure you want to continue connecting (yes/no/\[fingerprint\])?" { send "yes\r" # 自动接受密钥 exp_continue # 继续等待后续提示 } # 匹配密码输入提示 "password:" { send "$password\r" # 发送密码 } # 超时处理 timeout { send_user "连接超时\n" exit 1 } } # 登录成功后执行命令 expect "$ " # 等待系统提示符 send "ls -l\r" # 示例:执行列出文件命令 # 获取命令输出 expect "$ " # 等待命令完成 set output $expect_out(buffer) send_user "命令输出:\n$output" # 退出会话 send "exit\r" expect eof # 等待连接关闭 ``` #### 使用说明: 1. **安装 Expect**(如未安装): ```bash sudo apt install expect # Debian/Ubuntu sudo yum install expect # CentOS/RHEL ``` 2. **执行脚本**: ```bash expect auto_ssh.exp ``` #### 关键功能详解: 1. **自动接受主机密钥** 通过 `send "yes\r"` 自动处理首次连接的密钥确认请求,避免交互中断 [^3] 2. **特殊字符处理** 密码中含 `$`、`!` 等字符时需转义: ```tcl set password "P@ssw0rd\!\$" # 正确转义特殊字符 ``` 3. **超时控制** `set timeout 30` 防止网络延迟导致脚本挂起 4. **安全增强建议**: - 设置脚本权限:`chmod 700 auto_ssh.exp` - 使用 SSH 密钥认证替代密码(更安全) - 敏感信息存储在加密文件中 #### 扩展应用:自动化文件传输 ```bash #!/usr/bin/expect -f # 自动化SCP文件传输 set host "192.168.1.100" set user "user" set password "pass" spawn scp /local/file.txt $user@$host:/remote/path/ expect { "password:" { send "$password\r" } timeout { exit 1 } } expect eof ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值