shell脚本实现通过ssh跳板机(动态密码)一键登陆服务器(相关问题与解决方案)

最新推荐文章于 2025-10-13 11:19:58 发布
原创 最新推荐文章于 2025-10-13 11:19:58 发布 · 5.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #bash #expect #2fa #自动化登录

在我日常工作中,登陆服务器一般分为两个个步骤,通过ssh命令登陆跳板机,然后再通过跳板机登陆服务器。登陆跳板机又分为三个步骤,输入一长串用户名,再通过手机令牌查看动态密码,输入密码+动态码。这样每次登陆服务器都需要这么繁琐的步骤,在需要解决一个问题的时候,在登录上花的时间已经好几分钟,在同时登录多个服务器时更是让人头皮发麻,所以想写一个脚本,简化操作流程实现一键登录。

下面是第一个思路,通过bash脚本嵌套expect的方法,实现与命令行自动化交互,实现登录服务器,该办法在试验后发现有问题,造成该方法不能实施。后面会介绍具体问题

#!/bin/bash

salt="你的跳板机动态密码" 
username="your username" 
password="your password"
server="服务器名"
serverpass="服务器密码"
/usr/bin/expect <<-EOF

spawn ssh "$username"
expect {
    "*yes/no*" {
        send "yes\n";
        exp_continue;
    }
    "*Password:" {
        send "$password$salt\n";
        exp_continue;
    }
    "*adadadw*" {
        send "ssh $server\r";
        exp_continue;
    }
    "*password:" {
        send "$serverpass\r";
        exp_continue;
    }
}
interact
EOF

第二个办法:

上面的方法会导致登上服务器后无法进行其他操作,最终会退出,所以采取下面的办法直接用expect脚本执行,然后通过另一个bash脚本调用该expect脚本

login.sh

#!/usr/bin/expect

set salt [lindex $argv 0]
set
最低0.47元/天 解锁文章
SSH使用跳板连接内网服务器
知五年三的博客
04-09 1905
目录1. 创建跳板,配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本中进行映射和监听。3. 保证跳板连接状态,然后连接内网服务器即可。(注意:此处ip地址为本ip,即localhost,端口则为之前映射监听的本端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
Linux下使用Google Authenticator配置SSH登录动态验证码
chengxuyuanyonghu的专栏
08-04 7222
说明: 1、一般ssh登录服务器,只需要输入账号和密码。 2、本教程的目的:在账号和密码之间再增加一个      验证码,只有输入正确的验证码之后,再输入      密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。 4、验证码:是动态验证码,并且是通过手客户端自动获取(默
linux 动态密码,LINUX使用一次性密码配置
weixin_34997593的博客
04-29 1573
LINUX使用一次性密码配置密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.wgettar zxvf otpw-1.3.tar.gzcd otpwmake好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.cp pam_otpw.so /lib/securitycp otpw-gen /usr/binok, 基本装好了配一下pam.d在认证sshd的时候使用这...
SSH 跳板配置
最新发布
ZHE|张恒的博客
10-13 888
本文介绍了在Xshell和MobaXterm中配置SSH跳板的方法,实现通过A服务器间接连接B服务器。首先需要在A服务器开启TCP端口转发功能(修改/etc/ssh/sshd_config并重启sshd服务)。在Xshell中,通过"代理"设置JUMPHOST类型代理,指定A服务器的连接信息;在MobaXterm中,通过"SSH gateway"配置跳板。两种工具配置完成后,即可通过A服务器作为跳板直接连接B服务器
ssh通过跳板登陆服务器
小、白的博客
11-06 4057
分别在本地跳板跳板服务器之间配置ssh免密登陆 将本地器的id_rsa和id_rsa.pub文件复制到跳板:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板跳板上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板上的本地器的id_rsa.pub) 配置本地器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
ssh登陆通过跳板到应用服务器
Jenny—静默时间,花开灿然
10-09 5972
跳板
Linux 实现 Google Authenticator 动态密码 + SSH 密码双重认证
Jesse技术博客
09-26 2510
说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态验证码才能登录进去,这样安全性就高了不少,这里就说下CentOS、Debia...
day10:ssh服务-跳板
qq_62174860的博客
10-26 2510
跳板通常用于管理访问权限,以确保只有经过授权的用户能够访问内部网络中的关键系统。通过使用跳板,用户的所有访问流量都会通过这个中间服务器,从而实现更好的安全性和审计能力。
Linux环境下一键SSH自动登录解决方案
为了实现跳板直接登录到线上服务器自动化,可以编写一个简单的脚本,该脚本利用上述的SSH配置完成一键登录的过程。脚本中的命令可能包括: 1. 通过ssh命令连接到跳板。 2. 从跳板执行SSH命令通过密钥认证...
CI_CD自动化部署实战:用GitLab Runner + Shell脚本实现一键发布的5大核心步骤
![CI_CD自动化部署实战:用GitLab Runner + Shell脚本实现一键发布的5大核心步骤]... # 摘要 本文围绕CI/CD自动化部署的核心理念,系统阐述了基于GitLab Runner构建高效发布流水线的全过程。深入解析Runner的工作...
Finalshell通过堡垒配置SSH隧道连接服务器
这里的逻辑本质是利用 SSH动态端口转发制,在本地开启一个监听端口,将所有发往该端口的数据通过加密的 SSH 隧道转发至跳板,再由跳板代理请求到目标服务器。这种模式属于 SSH 的“本地端口转发”(Local ...
Linux多服务器批量自动等效配置实现
该技术的核心思想是通过脚本自动化的方式,将分布在不同服务器上的用户账户进行SSH密钥对的生成、分发授权,最终实现任意指定用户在无需输入密码的情况下通过SSH访问目标主,形成“信任关系”。这一过程在集群...
树莓派实现ssh动态密码登录
htttty的博客
04-20 587
树莓派实现ssh动态密码登录
掌握SSH跳板远程服务器登录技巧
weixin_31176789的博客
06-17 1610
安全外壳协议(Secure Shell,简称SSH)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH的核心优势在于其加密通信,使得数据传输过程对中间人攻击具有抵抗力。本章将从SSH的基础开始,对协议的原理和应用进行概述。跳板,也称作跳转服务器或中间件服务器,是一种基于网络安全策略的设备。它位于内部网络和外部网络(如Internet)之间,仅对可信赖的内部网络用户开放。跳板的主要目的是限制和控制用户对敏感系统和服务器的直接访问。
shell登录跳板
weixin_34405925的博客
04-12 214
准备3台器1.linux-node1 ip:10.89.3.108 (跳板)2.weblamp ip:10.89.3.1003.weblnmp ip:10.89.3.1013台系统环境如下:[jump@linux-node1~]$cat/etc/redhat-release CentOSrelease6.8(Final)1)首先做好SS...
linux跳板自动登陆服务器脚本
野蛮秘籍
04-18 1843
新建login.sh脚本 脚本内容如下 #!/usr/bin/expect -f set timeout 1 // 超时 等待时间 set pass [lindex $argv 0] // 获取第一个输入参数 本人实际使用需要动态密码 set password xxxxx //静态密码 spawn ssh -p22 xxxx@xxxx // 用户名@跳板服务器 expect "passwor...
跳板介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化
sq2048935747@163.com的博客
08-27 1546
端口:22服务:sshd特点:安全,数据在网络传输是加密的。
linux脚本ssh登录,shell脚本实现ssh自动登录
weixin_35327824的博客
05-08 1344
功能:shell脚本实现ssh自动登录, 里面有些注释掉的是编写时遇到的一些问题和调试信息说明:LOGIN_FWQ: 登录账户名LOGIN_FWQ_IP: 登录IPLOGIN_FWQ_PW: 登录密码代码如下:fwqs_ssh.sh 脚本内容,LOGIN_FWQ=xczLOGIN_FWQ_IP=192.168.1.158LOGIN_FWQ_PW=123./_fwq_ssh-login_v2.sh ...
批量验证ssh账号密码登录shell脚本
CS160126的博客
09-22 2614
(适用于已知IP、用户名、密码和端口的验证情景) #!/bin/sh timeout=3 cmd="id > /tmp/b4" login(){ for i in `cat sshwp.csv` do #echo "$i\n" ip=`echo $i|awk -F "," '{print $1}'` echo $ip user=`echo $i|awk -F "," '{print $2}'` #echo $user
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值