Je dois créer un script qui saisit automatiquement un mot de passe sur le sshclient OpenSSH .
Disons que j'ai besoin de SSH myname@somehostavec le mot de passe a1234b.
J'ai déjà essayé ...
#~/bin/myssh.sh
ssh myname@somehost
a1234b... mais cela ne fonctionne pas.
Comment puis-je intégrer cette fonctionnalité dans un script?
Réponses:
Vous devez d'abord installer sshpass .
apt-get install sshpass yum install sshpass pacman -S sshpassExemple:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COMExemple de port personnalisé:
sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM:2400Remarques:
sshpasspeut également lire un mot de passe à partir d'un fichier lorsque l' -findicateur est passé.
-fempêche le mot de passe d'être visible si la pscommande est exécutée.ps -aux, vous ne devriez normalement pas exécuter de commandes en tapant votre mot de passe car d'autres utilisateurs sur le même ordinateur peuvent voir le mot de passe en exécutant ps -aux. si possible, vous souhaitez également utiliser l'authentification par clé publique à la place, comme mentionné dans l'autre réponse. cela vous permet de séparer les informations d'authentification de votre script afin que vous puissiez partager votre script avec d'autres sans souci, et ensuite décider d'activer le chiffrement sur votre dossier ~ / .ssh sans chiffrer également votre script.
sshpass .
Après avoir cherché une réponse à la question pendant des mois, j'ai finalement trouvé une meilleure solution: écrire un script simple.
#!/usr/bin/expect
set timeout 20
set cmd [lrange $argv 1 end]
set password [lindex $argv 0]
eval spawn $cmd
expect "assword:"
send "$password\r";
interactMettez-le /usr/bin/exp, alors vous pouvez utiliser:
exp <password> ssh <anything>exp <password> scp <anysrc> <anydst>Terminé!
Utilisez l'authentification par clé publique: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Dans l'hôte source, exécutez ceci une seule fois:
ssh-keygen -t rsa # ENTER to every field
ssh-copy-id myname@somehostC'est tout, après cela, vous pourrez faire ssh sans mot de passe.
Vous pouvez utiliser un script attend. Je n'en ai pas écrit depuis un certain temps mais cela devrait ressembler à ci-dessous. Vous devrez diriger le script avec#!/usr/bin/expect
#!/usr/bin/expect -f
spawn ssh HOSTNAME
expect "login:"
send "username\r"
expect "Password:"
send "password\r"
interact/bin/myssh.sh: 2: spawn: not found /bin/myssh.sh: 3: expect: not found /bin/myssh.sh: 4: send: not found /bin/myssh.sh: 5: expect: not found /bin/myssh.sh: 6: send: not found
which expect
#!/usr/bin/env expect
interactà la fin pour que la session ssh soit réellement interactive
Variante I
sshpass -p PASSWORD ssh USER@SERVERVariante II
#!/usr/bin/expect -f
spawn ssh USERNAME@SERVER "touch /home/user/ssh_example"
expect "assword:"
send "PASSWORD\r"
interact-pindicateur sert à spécifier un numéro de port.
SYNOPSIS sshpass [-ffilename|-dnum|-ppassword|-e] [options] command arguments
yum -y install epel-releasepuisyum -y install sshpass
Un avantage appréciable du déjà mentionné sshpassest que vous pouvez l'utiliser avec autossh, éliminant encore plus l'inefficacité interactive.
sshpass -p mypassword autossh -M0 -t myusername@myserver.mydomain.comCela permettra la reconnexion automatique si, par exemple, votre wifi est interrompu en fermant votre ordinateur portable.
-fpour autossh dans cette combinaison, car when used with autossh, ssh will be *unable* to ask for passwords or passphrases. harding.motd.ca/autossh/README.txt aussi superuser.com/questions/1278583/…
sshpass avec une meilleure sécuritéJe suis tombé sur ce fil en cherchant un moyen de ssh dans un serveur enlisé - il a fallu plus d'une minute pour traiter la tentative de connexion SSH et a expiré avant que je puisse entrer un mot de passe. Dans ce cas, je voulais être en mesure de fournir mon mot de passe immédiatement lorsque l'invite était disponible.
(Et si ce n'est pas très clair: avec un serveur dans cet état, il est bien trop tard pour configurer une connexion par clé publique.)
sshpassà la rescousse. Cependant, il existe de meilleures façons de procéder quesshpass -p .
Mon implémentation passe directement à l'invite de mot de passe interactive (pas de temps perdu à voir si l'échange de clé publique peut avoir lieu) et ne révèle jamais le mot de passe sous forme de texte brut.
#!/bin/sh
# preempt-ssh.sh
# usage: same arguments that you'd pass to ssh normally
echo "You're going to run (with our additions) ssh $@"
# Read password interactively and save it to the environment
read -s -p "Password to use: " SSHPASS
export SSHPASS
# have sshpass load the password from the environment, and skip public key auth
# all other args come directly from the input
sshpass -e ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no "$@"
# clear the exported variable containing the password
unset SSHPASStrappour empêcher ctrl-C de divulguer la SSHPASSvariable
PreferredAuthentications=keyboard-interactivecela ne fonctionnait pas, mais le remplacer par PreferredAuthentications=passwordfonctionnait.
# create a file that echo's out your password .. you may need to get crazy with escape chars or for extra credit put ASCII in your password...
echo "echo YerPasswordhere" > /tmp/1
chmod 777 /tmp/1
# sets some vars for ssh to play nice with something to do with GUI but here we are using it to pass creds.
export SSH_ASKPASS="/tmp/1"
export DISPLAY=YOURDOINGITWRONG
setsid ssh root@owned.com -p 22Je ne pense pas avoir vu qui que ce soit suggérer cela et le PO a juste dit "script" alors ...
J'avais besoin de résoudre le même problème et mon langage le plus confortable est Python.
J'ai utilisé la bibliothèque paramiko. En outre, je devais également émettre des commandes pour lesquelles j'aurais besoin d'autorisations augmentées en utilisant sudo. Il s'avère que sudo peut accepter son mot de passe via stdin via le drapeau "-S"! Voir ci-dessous:
import paramiko
ssh_client = paramiko.SSHClient()
# To avoid an "unknown hosts" error. Solve this differently if you must...
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# This mechanism uses a private key.
pkey = paramiko.RSAKey.from_private_key_file(PKEY_PATH)
# This mechanism uses a password.
# Get it from cli args or a file or hard code it, whatever works best for you
password = "password"
ssh_client.connect(hostname="my.host.name.com",
username="username",
# Uncomment one of the following...
# password=password
# pkey=pkey
)
# do something restricted
# If you don't need escalated permissions, omit everything before "mkdir"
command = "echo {} | sudo -S mkdir /var/log/test_dir 2>/dev/null".format(password)
# In order to inspect the exit code
# you need go under paramiko's hood a bit
# rather than just using "ssh_client.exec_command()"
chan = ssh_client.get_transport().open_session()
chan.exec_command(command)
exit_status = chan.recv_exit_status()
if exit_status != 0:
stderr = chan.recv_stderr(5000)
# Note that sudo's "-S" flag will send the password prompt to stderr
# so you will see that string here too, as well as the actual error.
# It was because of this behavior that we needed access to the exit code
# to assert success.
logger.error("Uh oh")
logger.error(stderr)
else:
logger.info("Successful!")J'espère que cela aide quelqu'un. Mon cas d'utilisation était la création de répertoires, l'envoi et la suppression de fichiers et le démarrage de programmes sur environ 300 serveurs à la fois. En tant que tel, l'automatisation était primordiale. J'ai essayé sshpass, expectpuis j'ai trouvé ça.
Je l'ai fait fonctionner comme suit
.ssh / config a été modifié pour éliminer l'invite oui / non - je suis derrière un pare-feu donc je ne suis pas inquiet des clés ssh usurpées
host *
StrictHostKeyChecking noCréez un fichier de réponses pour expect ie answer.expect
set timeout 20
set node [lindex $argv 0]
spawn ssh root@node service hadoop-hdfs-datanode restart
expect "*?assword {
send "password\r" <- your password here.
interactCréez votre script bash et appelez simplement expect dans le fichier
#!/bin/bash
i=1
while [$i -lt 129] # a few nodes here
expect answer.expect hadoopslave$i
i=[$i + 1]
sleep 5
doneObtient 128 codes de données hadoop actualisés avec une nouvelle configuration - en supposant que vous utilisez un montage NFS pour les fichiers hadoop / conf
J'espère que cela aide quelqu'un - je suis un Windows numpty et cela m'a pris environ 5 heures à comprendre!
Si vous faites cela sur un système Windows, vous pouvez utiliser Plink (qui fait partie de PuTTY).
plink your_username@yourhost -pw your_passwordJ'ai une meilleure solution qui inclut la connexion avec votre compte que le passage à l'utilisateur root. C'est un script bash
http://felipeferreira.net/index.php/2011/09/ssh-automatic-login/
La réponse de @abbotto n'a pas fonctionné pour moi, a dû faire certaines choses différemment:
J'ai réussi à le faire fonctionner avec ça:
SSH_ASKPASS="echo \"my-pass-here\""
ssh -tt remotehost -l myusernameDans l'exemple ci-dessous, j'écrirai la solution que j'ai utilisée:
Le scénario: je souhaite copier un fichier à partir d'un serveur à l'aide du script sh:
#!/usr/bin/expect
$PASSWORD=password
my_script=$(expect -c "spawn scp userName@server-name:path/file.txt /home/Amine/Bureau/trash/test/
expect \"password:\"
send \"$PASSWORD\r\"
expect \"#\"
send \"exit \r\"
")
echo "$my_script"Utilisez ce script tossh dans le script, le premier argument est le nom d'hôte et le second sera le mot de passe.
#!/usr/bin/expect
set pass [lindex $argv 1]
set host [lindex $argv 0]
spawn ssh -t root@$host echo Hello
expect "*assword: "
send "$pass\n";
interact"Pour connecter une machine distante via des scripts shell, utilisez la commande ci-dessous:
sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USERNAME@IPADDRESSoù IPADDRESS, USERNAMEet PASSWORDsont les valeurs d'entrée qui doivent être fournies dans le script, ou si nous voulons fournir au moment de l'exécution, utilisez la commande "read".
StrictHostKeyChecking=nosans en expliquer les conséquences.
sudo ssh username@server_ip_address -p port_numberappuyez sur la touche Entrée, puis entrez le mot de passe de votre système, puis entrez enfin le mot de passe de votre serveur