shell腳本實(shí)現(xiàn)無密碼交互的SSH自動登陸 ?

ssh連接遠(yuǎn)程主機(jī)時(shí)候詢問密碼，跟su、sudo命令的默認(rèn)行為一樣，是不從stdin讀入數(shù)據(jù)的，據(jù)稱是為安全考慮，但是有時(shí)候在腳本當(dāng)中確實(shí)需要無人守值的登陸。

搜索一下不難找到類似的例子，使用expect來完成密碼應(yīng)答：

#!/bin/bash
auto_login_ssh () {
??? expect -c "set timeout -1;
??????????????? spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
??????????????? expect *assword:*;
??????????????? send -- $1\r;
??????????????? interact;";
}
?
auto_login_ssh passwd user@host

StrictHostKeyChecking=no參數(shù)讓ssh默認(rèn)添加新主機(jī)的公鑰指紋，也就不會出現(xiàn)出現(xiàn)是否繼續(xù)yes/no的提示了。

expect很不錯，上述代碼基本可以達(dá)到要求了，能夠當(dāng)FQ用的ssh -D自動登陸，執(zhí)行遠(yuǎn)程命令等等，但是如果作為一個完全非交互的遠(yuǎn)程工具，應(yīng)該說還一差，不能返回整個連接執(zhí)行過程是否成功。

使用expect后，程序的exit status是expect的，而不是ssh的，所以如果遇上連接不到的主機(jī)、密碼錯誤等情況，expect也一樣是正常退出，$?為0，所以需要對expect的代碼稍加修改；

#!/bin/bash
auto_smart_ssh () {
??? expect -c "set timeout -1;
??????????????? spawn ssh -o StrictHostKeyChecking=no $2 ${@:3};
??????????????? expect {
??????????????????? *assword:* {send -- $1\r;
???????????????????????????????? expect {
??????????????????????????????????? *denied* {exit 2;}
??????????????????????????????????? eof
???????????????????????????????? }
??????????????????? }
??????????????????? eof???????? {exit 1;}
??????????????? }
??????????????? "
??? return $?
}
?
auto_smart_ssh passwd user@host ls /var
echo -e "\n---Exit Status: $?"

這段expect的Tcl代碼主要作用是，如果在輸入密碼后遇到Permission denied，肯定是腳本提供的帳號有問題，就直接讓expect按狀態(tài)2退出；而如果主機(jī)不可達(dá)No route to host, timed out, Connection refused等情況，ssh會直接退出，expect收到eof，讓其按狀態(tài)1退出。而因?yàn)檫@個設(shè)計(jì)本來就用于執(zhí)行遠(yuǎn)程命令后退出，不需要用戶交互，所以第9行的eof則是讓expect等待ssh退出，而不是不是進(jìn)行interact了。

有這樣的處理，使用autosmartssh的腳本就可以根據(jù)返回值判斷執(zhí)行過程的是否成功，而進(jìn)行相應(yīng)處理了。

openssh里面另外一個很好用的遠(yuǎn)程文件傳輸工具scp，也以如法炮制：

auto_scp () {
??? expect -c "set timeout -1;
??????????????? spawn scp -o StrictHostKeyChecking=no ${@:2};
??????????????? expect {
??????????????????? *assword:* {send -- $1\r;
???????????????????????????????? expect {
??????????????????????????????????? *denied* {exit 1;}
??????????????????????????????????? eof
???????????????????????????????? }
??????????????????? }
??????????????????? eof???????? {exit 1;}
??????????????? }
??????????????? "
??? return $?
}
?
auto_scp pass ~/myfile user@host:~/path/to/myfile
echo $?

后話：
如果僅僅是日常使用，為了避免經(jīng)常輸入主機(jī)密碼的麻煩，最理想的方法是生產(chǎn)本機(jī)的公/私密鑰對，把指紋直接復(fù)制到遠(yuǎn)程主機(jī)上，較新的openssh提供了ssh-copy-id工具：
ssh-keygen
ssh-copy-id user@host1
ssh-copy-id user@host2
ssh-copy-id user@host3

運(yùn)行ssh-keygen時(shí)會問幾個問題，全部回車默認(rèn)就是我們要的效果了，分別把密鑰分發(fā)到遠(yuǎn)程主機(jī)后，以后執(zhí)行ssh user@host，還是scp，都是直接完成了。

如果需要刪除遠(yuǎn)程機(jī)器上對應(yīng)本機(jī)本賬戶的密鑰，登陸到該賬戶，打開~/.ssh/authorized_keys文件，搜索你的用戶名，刪除那行，保存，即可。

當(dāng)然也可以自動化：

auto_ssh_copy_id () {
??? expect -c "set timeout -1;
??????????????? spawn ssh-copy-id $2;
??????????????? expect {
??????????????????? *(yes/no)* {send -- yes\r;exp_continue;}
??????????????????? *assword:* {send -- $1\r;exp_continue;}
??????????????????? eof??????? {exit 0;}
??????????????? }";
}

轉(zhuǎn)載于:https://www.cnblogs.com/L-H-R-X-hehe/p/3793698.html

總結(jié)

以上是生活随笔為你收集整理的shell脚本实现无密码交互的SSH自动登陆的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。