Necesito crear un script que ingrese automáticamente una contraseña para el sshcliente OpenSSH .
Digamos que necesito ingresar SSH myname@somehostcon la contraseñaa1234b .
Ya lo he intentado ...
#~/bin/myssh.sh
ssh myname@somehost
a1234b...Pero esto no funciona.
¿Cómo puedo obtener esta funcionalidad en un script?
Respuestas:
Primero necesitas instalar sshpass .
apt-get install sshpass yum install sshpass pacman -S sshpassEjemplo:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COMEjemplo de puerto personalizado:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM:2400Notas:
sshpassTambién puede leer una contraseña de un archivo cuando -fse pasa la bandera.
-fevita que la contraseña sea visible si psse ejecuta el comando.ps -aux, normalmente no debe ejecutar comandos escribiendo su contraseña porque otros usuarios en la misma computadora pueden ver la contraseña al ejecutarla ps -aux. si es práctico, también desea utilizar la autenticación de clave pública, como se menciona en la otra respuesta. esto le permite separar la información de autenticación de su script para que pueda compartir su script con otras personas sin preocupaciones, y luego decidir habilitar el cifrado en su carpeta ~ / .ssh sin cifrar también su script.
sshpass .
Después de buscar una respuesta para la pregunta durante meses, finalmente encontré una mejor solución: escribir un guión simple.
#!/usr/bin/expect
set timeout 20
set cmd [lrange $argv 1 end]
set password [lindex $argv 0]
eval spawn $cmd
expect "assword:"
send "$password\r";
interactPóngalo en /usr/bin/exp, luego puede usar:
exp <password> ssh <anything>exp <password> scp <anysrc> <anydst>¡Hecho!
Utilice la autenticación de clave pública: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
En el host de origen, ejecute esto solo una vez:
ssh-keygen -t rsa # ENTER to every field
ssh-copy-id myname@somehostEso es todo, después de eso podrás hacer ssh sin contraseña.
Podría usar un script de espera. No he escrito uno en bastante tiempo, pero debería verse a continuación. Deberá encabezar el guión con#!/usr/bin/expect
#!/usr/bin/expect -f
spawn ssh HOSTNAME
expect "login:"
send "username\r"
expect "Password:"
send "password\r"
interact/bin/myssh.sh: 2: spawn: not found /bin/myssh.sh: 3: expect: not found /bin/myssh.sh: 4: send: not found /bin/myssh.sh: 5: expect: not found /bin/myssh.sh: 6: send: not found
which expect
#!/usr/bin/env expect
interactal final para que la sesión ssh sea realmente interactiva
Variante I
sshpass -p PASSWORD ssh USER@SERVERVariante II
#!/usr/bin/expect -f
spawn ssh USERNAME@SERVER "touch /home/user/ssh_example"
expect "assword:"
send "PASSWORD\r"
interact-pbandera es para especificar un número de puerto.
SYNOPSIS sshpass [-ffilename|-dnum|-ppassword|-e] [options] command arguments
yum -y install epel-releasey luegoyum -y install sshpass
Una buena ventaja de lo ya mencionado sshpasses que puede usarlo autossh, eliminando aún más la ineficiencia interactiva.
sshpass -p mypassword autossh -M0 -t myusername@myserver.mydomain.comEsto permitirá la conexión automática si, por ejemplo, su wifi se interrumpe al cerrar su computadora portátil.
-fa autossh en esta combinación, porque when used with autossh, ssh will be *unable* to ask for passwords or passphrases. harding.motd.ca/autossh/README.txt también superuser.com/questions/1278583/...~~V~~singular~~3rd
sshpass con mejor seguridadMe topé con este hilo mientras buscaba una forma de ingresar a un servidor atascado: me llevó más de un minuto procesar el intento de conexión SSH y agotó el tiempo de espera antes de que pudiera ingresar una contraseña. En este caso, quería poder proporcionar mi contraseña de inmediato cuando el aviso estuviera disponible.
(Y si no es dolorosamente claro: con un servidor en este estado, es demasiado tarde para configurar un inicio de sesión de clave pública).
sshpassal rescate. Sin embargo, hay mejores formas de hacerlo que sshpass -p.
Mi implementación salta directamente a la solicitud de contraseña interactiva (no se pierde tiempo viendo si puede ocurrir un intercambio de clave pública), y nunca revela la contraseña como texto sin formato.
#!/bin/sh
# preempt-ssh.sh
# usage: same arguments that you'd pass to ssh normally
echo "You're going to run (with our additions) ssh $@"
# Read password interactively and save it to the environment
read -s -p "Password to use: " SSHPASS
export SSHPASS
# have sshpass load the password from the environment, and skip public key auth
# all other args come directly from the input
sshpass -e ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no "$@"
# clear the exported variable containing the password
unset SSHPASStrapevitar que ctrl-C filtre la SSHPASSvariable
PreferredAuthentications=keyboard-interactiveno funcionó, pero reemplazarlo con PreferredAuthentications=passwordtrabajado.
# create a file that echo's out your password .. you may need to get crazy with escape chars or for extra credit put ASCII in your password...
echo "echo YerPasswordhere" > /tmp/1
chmod 777 /tmp/1
# sets some vars for ssh to play nice with something to do with GUI but here we are using it to pass creds.
export SSH_ASKPASS="/tmp/1"
export DISPLAY=YOURDOINGITWRONG
setsid ssh root@owned.com -p 22No creo haber visto a nadie sugerir esto y el OP simplemente dijo "guión", así que ...
Necesitaba resolver el mismo problema y mi lenguaje más cómodo es Python.
Usé la biblioteca paramiko. Además, también necesitaba emitir comandos para los que necesitaría usar permisos escalados sudo. Resulta que sudo puede aceptar su contraseña a través de stdin a través de la bandera "-S". Vea abajo:
import paramiko
ssh_client = paramiko.SSHClient()
# To avoid an "unknown hosts" error. Solve this differently if you must...
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# This mechanism uses a private key.
pkey = paramiko.RSAKey.from_private_key_file(PKEY_PATH)
# This mechanism uses a password.
# Get it from cli args or a file or hard code it, whatever works best for you
password = "password"
ssh_client.connect(hostname="my.host.name.com",
username="username",
# Uncomment one of the following...
# password=password
# pkey=pkey
)
# do something restricted
# If you don't need escalated permissions, omit everything before "mkdir"
command = "echo {} | sudo -S mkdir /var/log/test_dir 2>/dev/null".format(password)
# In order to inspect the exit code
# you need go under paramiko's hood a bit
# rather than just using "ssh_client.exec_command()"
chan = ssh_client.get_transport().open_session()
chan.exec_command(command)
exit_status = chan.recv_exit_status()
if exit_status != 0:
stderr = chan.recv_stderr(5000)
# Note that sudo's "-S" flag will send the password prompt to stderr
# so you will see that string here too, as well as the actual error.
# It was because of this behavior that we needed access to the exit code
# to assert success.
logger.error("Uh oh")
logger.error(stderr)
else:
logger.info("Successful!")Espero que esto ayude a alguien. Mi caso de uso fue crear directorios, enviar y descomprimir archivos e iniciar programas en ~ 300 servidores a la vez. Como tal, la automatización era primordial. Lo intenté sshpass, expecty luego se me ocurrió esto.
Obtuve esto funcionando de la siguiente manera
.ssh / config se modificó para eliminar el mensaje yes / no: estoy detrás de un firewall, así que no me preocupan las claves ssh falsas
host *
StrictHostKeyChecking noCree un archivo de respuesta para esperar, es decir, answer.expect
set timeout 20
set node [lindex $argv 0]
spawn ssh root@node service hadoop-hdfs-datanode restart
expect "*?assword {
send "password\r" <- your password here.
interactCree su script bash y solo llame a wait en el archivo
#!/bin/bash
i=1
while [$i -lt 129] # a few nodes here
expect answer.expect hadoopslave$i
i=[$i + 1]
sleep 5
doneObtiene 128 nodos de datos hadoop actualizados con una nueva configuración, suponiendo que esté utilizando un montaje NFS para los archivos hadoop / conf
Espero que esto ayude a alguien: soy un Windows numpty y esto me tomó alrededor de 5 horas para descubrirlo.
Si está haciendo esto en un sistema Windows, puede usar Plink (parte de PuTTY).
plink your_username@yourhost -pw your_passwordTengo una mejor solución que incluye el inicio de sesión con su cuenta que cambiar a usuario root. Es un script bash
http://felipeferreira.net/index.php/2011/09/ssh-automatic-login/
La respuesta de @abbotto no funcionó para mí, tenía que hacer algunas cosas de manera diferente:
Me las arreglé para que funcione con eso:
SSH_ASKPASS="echo \"my-pass-here\""
ssh -tt remotehost -l myusernameEn el siguiente ejemplo, escribiré la solución que usé:
El escenario: quiero copiar el archivo de un servidor usando el script sh:
#!/usr/bin/expect
$PASSWORD=password
my_script=$(expect -c "spawn scp userName@server-name:path/file.txt /home/Amine/Bureau/trash/test/
expect \"password:\"
send \"$PASSWORD\r\"
expect \"#\"
send \"exit \r\"
")
echo "$my_script"Use esta secuencia de comandos dentro de la secuencia de comandos, el primer argumento es el nombre de host y el segundo será la contraseña.
#!/usr/bin/expect
set pass [lindex $argv 1]
set host [lindex $argv 0]
spawn ssh -t root@$host echo Hello
expect "*assword: "
send "$pass\n";
interact"Para conectar la máquina remota a través de scripts de shell, use el siguiente comando:
sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USERNAME@IPADDRESSdonde IPADDRESS, USERNAMEy PASSWORDson valores de entrada que deben proporcionarse en el script, o si queremos proporcionar en tiempo de ejecución, use el comando "leer".
StrictHostKeyChecking=nosin explicar las consecuencias.
sudo ssh username@server_ip_address -p port_numberpresione la tecla enter y luego ingrese la contraseña de su sistema y finalmente ingrese la contraseña de su servidor