shell脚本实现无密码交互的SSH自动登陆

本文介绍如何使用expect实现SSH的自动化登录及远程命令执行,并确保脚本能根据执行情况正确返回状态值。同时,提供了scp命令的自动化脚本示例,以及如何通过ssh-copy-id工具批量设置免密登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh连接远程主机时候询问密码,跟su、sudo命令的默认行为一样,是不从stdin读入数据的,据称是为安全考虑,但是有时候在脚本当中确实需要无人守值的登陆。

搜索一下不难找到类似的例子,使用expect来完成密码应答:

#!/bin/bash
auto_login_ssh () {
    expect -c "set timeout -1;
                spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
                expect *assword:*;
                send -- $1\r;
                interact;";
}
 
auto_login_ssh passwd user@host


StrictHostKeyChecking=no参数让ssh默认添加新主机的公钥指纹,也就不会出现出现是否继续yes/no的提示了。

expect很不错,上述代码基本可以达到要求了,能够当翻墙用的ssh -D自动登陆,执行远程命令等等,但是如果作为一个完全非交互的远程工具,应该说还一差,不能返回整个连接执行过程是否成功。

使用expect后,程序的exit status是expect的,而不是ssh的,所以如果遇上连接不到的主机、密码错误等情况,expect也一样是正常退出,$?为0,所以需要对expect的代码稍加修改;

#!/bin/bash
auto_smart_ssh () {
    expect -c "set timeout -1;
                spawn ssh -o StrictHostKeyChecking=no $2 ${@:3};
                expect {
                    *assword:* {send -- $1\r;
                                 expect {
                                    *denied* {exit 2;}
                                    eof
                                 }
                    }
                    eof         {exit 1;}
                }
                "
    return $?
}
 
auto_smart_ssh passwd user@host ls /var
echo -e "\n---Exit Status: $?"


这段expect的Tcl代码主要作用是,如果在输入密码后遇到Permission denied,肯定是脚本提供的帐号有问题,就直接让expect按状态2退出;而如果主机不可达No route to host, timed out, Connection refused等情况,ssh会直接退出,expect收到eof,让其按状态1退出。而因为这个设计本来就用于执行远程命令后退出,不需要用户交互,所以第9行的eof则是让expect等待ssh退出,而不是不是进行interact了。

有这样的处理,使用autosmartssh的脚本就可以根据返回值判断执行过程的是否成功,而进行相应处理了。

openssh里面另外一个很好用的远程文件传输工具scp,也以如法炮制:

auto_scp () {
    expect -c "set timeout -1;
                spawn scp -o StrictHostKeyChecking=no ${@:2};
                expect {
                    *assword:* {send -- $1\r;
                                 expect {
                                    *denied* {exit 1;}
                                    eof
                                 }
                    }
                    eof         {exit 1;}
                }
                "
    return $?
}
 
auto_scp pass ~/myfile user@host:~/path/to/myfile
echo $?

后话:
如果仅仅是日常使用,为了避免经常输入主机密码的麻烦,最理想的方法是生产本机的公/私密钥对,把指纹直接复制到远程主机上,较新的openssh提供了ssh-copy-id工具:
ssh-keygen
ssh-copy-id user@host1
ssh-copy-id user@host2
ssh-copy-id user@host3

运行ssh-keygen时会问几个问题,全部回车默认就是我们要的效果了,分别把密钥分发到远程主机后,以后执行ssh user@host,还是scp,都是直接完成了。

如果需要删除远程机器上对应本机本账户的密钥,登陆到该账户,打开~/.ssh/authorized_keys文件,搜索你的用户名,删除那行,保存,即可。

当然也可以自动化:

auto_ssh_copy_id () {
    expect -c "set timeout -1;
                spawn ssh-copy-id $2;
                expect {
                    *(yes/no)* {send -- yes\r;exp_continue;}
                    *assword:* {send -- $1\r;exp_continue;}
                    eof        {exit 0;}
                }";
}
<think>我们正在讨论如何使用Shell脚本实现SSH自动登录,特别是利用expect工具自动输入密码。根据引用[1][2][3],expect是一种自动交互语言,可以在shell脚本中为scp和ssh自动输入密码。关键点包括:1.安装expect:通常系统可能未预装,需要先安装(如`sudoaptinstallexpect`)2.编写expect脚本:使用spawn启动ssh或scp进程,然后通过expect匹配系统提示,用send发送密码3.处理特殊字符:密码中若有特殊字符(如$、空格等)需要转义4.自动接受主机密钥:首次连接时需处理known_hosts问题,可用`-oStrictHostKeyChecking=no`或expect匹配并发送"yes"下面提供一个示例脚本,该脚本使用expect自动登录到远程主机并执行一条命令(例如:查看系统时间)。注意:实际使用时需将IP地址、用户名、密码和命令替换为实际值。```bash#!/usr/bin/expect#设置超时时间settimeout20#设置变量sethost"192.168.1.100"setuser"username"setpassword"your_password"#启动ssh进程spawnssh$user@$host#匹配可能的提示,包括主机密钥确认和密码输入expect{#如果首次连接,会提示是否接受主机密钥"Areyousureyouwanttocontinueconnecting(yes/no/\[fingerprint\])?"{send"yes\r"exp_continue#继续等待后续提示}#匹配密码提示"password:"{send"$password\r"}#如果已经连接过,则直接匹配到密码提示"*password:"{send"$password\r"}}#成功登录后,执行命令expect"$"#等待出现命令提示符(根据实际提示符调整,可能是$、#或>等)send"date\r"#发送要执行的命令#获取命令输出并打印expect"$"#等待命令执行完成,再次出现提示符setresult$expect_out(buffer)#获取缓冲区内容puts"Commandoutput:\n$result"#退出ssh会话send"exit\r"expecteof```###脚本说明1.`#!/usr/bin/expect`:指定使用expect解释器执行2.`settimeout20`:设置等待响应时间为20秒,超时则退出3.`spawn`:启动一个新的进程(这里是ssh)4.`expect`:匹配进程的输出,根据匹配结果执行相应动作5.`send`:向进程发送字符串(注意结尾的`\r`表示回车)6.`exp_continue`:继续在同一分支中匹配,用于处理连续出现的多个提示(如先确认主机密钥再输入密码)7.`expecteof`:等待进程结束###安全注意1.密码明文存储在脚本中存在安全风险,建议使用ssh密钥认证替代密码登录。2.如果必须使用密码,请确保脚本文件权限为600(仅当前用户可读),并考虑使用加密工具管理密码。###常见问题处理-**特殊字符转义**:如果密码包含`$`、`[`、`\`等,在expect脚本中需用反斜杠转义,例如`setpassword"pa\$\$word"`。-**超时调整**:网络延迟大时增加`timeout`值。-**提示符匹配**:不同系统的提示符可能不同,需根据实际情况调整(如`#`、`$`、`>`等)。###其他示例(文件传输)引用[2]提供了使用scp自动上传文件的示例,结构类似:```bash#!/usr/bin/expectsettimeout20setlocalfile"/path/to/local/file"setremotefile"/path/to/remote/file"sethost"192.168.1.100"setuser"username"setpassword"your_password"spawnscp$localfile$user@$host:$remotefileexpect{"yes/no"{send"yes\r";exp_continue}"password:"{send"$password\r"}}expecteof```§§相关问题§§1.如何安全地在脚本中管理密码以避免明文存储?2.除了expect,还有哪些方法可以实现SSH自动登录?3.如何处理SSH自动登录中的主机密钥检查问题?</think>### Shell 脚本实现 SSH 自动登录(使用 Expect) 下面是一个完整的 `expect` 脚本示例,用于实现 SSH 自动登录并执行远程命令。脚本包含详细注释和安全建议: ```bash #!/usr/bin/expect -f # 文件名:auto_ssh.exp # 配置参数 set host "192.168.1.100" # 远程主机IP set user "your_username" # 用户名 set password "your_password" # 密码(含特殊字符需转义) set timeout 30 # 超时时间(秒) # 启动SSH连接 spawn ssh $user@$host # 交互处理流程 expect { # 首次连接时处理主机密钥确认 "Are you sure you want to continue connecting (yes/no/\[fingerprint\])?" { send "yes\r" # 自动接受密钥 exp_continue # 继续等待后续提示 } # 匹配密码输入提示 "password:" { send "$password\r" # 发送密码 } # 超时处理 timeout { send_user "连接超时\n" exit 1 } } # 登录成功后执行命令 expect "$ " # 等待系统提示符 send "ls -l\r" # 示例:执行列出文件命令 # 获取命令输出 expect "$ " # 等待命令完成 set output $expect_out(buffer) send_user "命令输出:\n$output" # 退出会话 send "exit\r" expect eof # 等待连接关闭 ``` #### 使用说明: 1. **安装 Expect**(如未安装): ```bash sudo apt install expect # Debian/Ubuntu sudo yum install expect # CentOS/RHEL ``` 2. **执行脚本**: ```bash expect auto_ssh.exp ``` #### 关键功能详解: 1. **自动接受主机密钥** 通过 `send "yes\r"` 自动处理首次连接的密钥确认请求,避免交互中断 [^3] 2. **特殊字符处理** 密码中含 `$`、`!` 等字符时需转义: ```tcl set password "P@ssw0rd\!\$" # 正确转义特殊字符 ``` 3. **超时控制** `set timeout 30` 防止网络延迟导致脚本挂起 4. **安全增强建议**: - 设置脚本权限:`chmod 700 auto_ssh.exp` - 使用 SSH 密钥认证替代密码(更安全) - 敏感信息存储在加密文件中 #### 扩展应用:自动化文件传输 ```bash #!/usr/bin/expect -f # 自动化SCP文件传输 set host "192.168.1.100" set user "user" set password "pass" spawn scp /local/file.txt $user@$host:/remote/path/ expect { "password:" { send "$password\r" } timeout { exit 1 } } expect eof ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值