使ssh不用输入密码

最新推荐文章于 2025-02-10 16:18:33 发布

雨田嘟嘟

最新推荐文章于 2025-02-10 16:18:33 发布

阅读量6.6k

点赞数 1

分类专栏： linux 文章标签： ssh

linux 专栏收录该内容

49 篇文章

订阅专栏

有些时候，我们在复制/移动文件到另一台机器时会用到scp，因为它比较安全。但如果每次都要输入密码，就比较烦了，尤其是在script里。不过，ssh有另一种用密钥对来验证的方式。下面写出我生成密匙对的过程，供大家参考。

第一步：生成密匙对，我用的是rsa的密钥。使用命令 “ssh-keygen -t rsa”

   [user1@rh user1]$ ssh-keygen -t rsa
   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/user1/.ssh/id_rsa):
   Created directory '/home/user1/.ssh'.
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /home/user1/.ssh/id_rsa.
   Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
   The key fingerprint is:
   e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7 user1@rh.test.com
   [user1@rh user1]$

生成的过程中提示输入密钥对保存位置，直接回车，接受默认值就行了。接着会提示输入一个不同于你的password的密码，直接回车，让它空着。当然，也可以输入一个。(我比较懒，不想每次都要输入密码。) 这样，密钥对就生成完了。其中公共密钥保存在 ~/.ssh/id_rsa.pub私有密钥保存在 ~/.ssh/id_rsa

然后改一下 .ssh 目录的权限，使用命令 “chmod 755 ~/.ssh”

[user1@rh user1]$ chmod 755 ~/.ssh
[user1@rh user1]$

之后把这个密钥对中的公共密钥复制到你要访问的机器上去，并保存为

~/.ssh/authorized_keys.

[user1@rh user1]$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keys user1@rh1's password:
id_rsa.pub                                    100%  228     3.2MB/s   00:00
[user1@rh user1]$

之这样就大功告成了。之后你再用ssh scp sftp 之类的访问那台机器时，就不用输入密码了，用在script上更是方便。

原贴：使ssh不用输入密码
http://bbs.chinaunix.net/thread-343905-1-1.html
(出处: http://bbs.chinaunix.net/)

但这并不是常规的解决方案，如果是ftp连接就没辙了，况且，你不可能为了执行某些命令去给每个你要连接的主机都手动建立ssh信任，这已经偏离了今天主题的本意，今天要说的是在脚本里自动输入密码，我们可以想象下，更优雅的方式应该是在脚本里自己配置密码，当屏幕交互需要输入时自动输入进去，要达到这样的效果就需要用到expect。

安装
CentOS下安装命令很简单，如下

sudo yum install expect

测试脚本
我们写一个简单的脚本实现scp拷贝文件，在脚本里配置密码，保存为scp.exp如下

#!/usr/bin/expect  
 set timeout 20  

 if { [llength $argv] < 2} {  
     puts "Usage:"  
     puts "$argv0 local_file remote_path"  
     exit 1  
 }  

 set local_file [lindex $argv 0]  
 set remote_path [lindex $argv 1]  
 set passwd your_passwd  

 set passwderror 0  

 spawn scp $local_file $remote_path  

 expect {  
     "*assword:*" {  
         if { $passwderror == 1 } {  
         puts "passwd is error"  
         exit 2  
         }  
         set timeout 1000  
         set passwderror 1  
         send "$passwd\r"  
         exp_continue  
     }  
     "*es/no)?*" {  
         send "yes\r"  
         exp_continue  
     }  
     timeout {  
         puts "connect is timeout"  
         exit 3  
     }  
 }

注意，第一行很重要，通常我们的脚本里第一行是#!/bin/bash，而这里是你机器上expect程序的路径，说明这段脚本是由expect来解释执行的，而不是由bash解释执行，所以代码的语法和shell脚本也是不一样的，其中set passwd your_passwd设置成你自己的密码，然后执行如下命令

 ./scp.exp ./local_file user@host:/xx/yy/

执行前确保scp.exp有执行权限，第一个参数为你本地文件，第二个为远程主机的目录，运行脚本如果报错“connect is timeout”，可以把超时设长一点，第二行set timeout 20可以设置超时时间，单位是秒。脚本执行效果如下

这里写图片描述

还能做什么

细心的同学一定发现了，其实expect提供的是和终端的一种交互机制，输入密码只是其中一种应用形式，只要是在终端阻塞需要输入时，都可以通过expect脚本完成自动输入，比如前面脚本里配置了两种交互场景，一种是终端提示”password:”时输入密码，还有一种是提示”yes/no)?”时输入“yes”，如果和远程主机是第一次建立连接，执行scp.exp脚本效果是这样的

这里写图片描述
所以我们可以根据终端的提示来配置输入命令，这样就能达到了自动化的效果。至于处理其它交互场景，只需要照着上面的脚本依葫芦画瓢就行了