मुझे एक स्क्रिप्ट बनाने की ज़रूरत है जो स्वचालित रूप से OpenSSH के लिए एक पासवर्ड इनपुट करती है ssh क्लाइंट के ।

मान लें कि मुझे myname@somehostपासवर्ड के साथ SSH की आवश्यकता है a1234b।

मैंने पहले ही कोशिश की है ...

#~/bin/myssh.sh
ssh myname@somehost
a1234b

... लेकिन यह काम नहीं करता है।

मैं एक स्क्रिप्ट में यह कार्यक्षमता कैसे प्राप्त कर सकता हूं?

सबसे पहले आपको sshpass इंस्टॉल करना होगा ।

• Ubuntu / डेबियन: apt-get install sshpass
• फेडोरा / CentOS: yum install sshpass
• आर्क: pacman -S sshpass

उदाहरण:

sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM

कस्टम पोर्ट उदाहरण:

sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no YOUR_USERNAME@SOME_SITE.COM:2400

टिप्पणियाँ:

• sshpass-fध्वज पारित होने पर किसी फ़ाइल से पासवर्ड भी पढ़ सकता है।
  • -fपासवर्ड का उपयोग करने से पासवर्ड दिखाई देने से रोकता हैps कमांड निष्पादित किया जाता है।
  • जिस फ़ाइल में पासवर्ड संग्रहीत है उसमें सुरक्षित अनुमतियाँ होनी चाहिए।

महीनों तक सवाल का जवाब तलाशने के बाद, आखिरकार मुझे एक बेहतर समाधान मिला: एक सरल स्क्रिप्ट लिखना।

#!/usr/bin/expect

set timeout 20

set cmd [lrange $argv 1 end]
set password [lindex $argv 0]

eval spawn $cmd
expect "assword:"
send "$password\r";
interact

इसे रखो /usr/bin/exp, तो आप उपयोग कर सकते हैं:

• exp <password> ssh <anything>
• exp <password> scp <anysrc> <anydst>

किया हुआ!

सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करें: https://help.ubuntu.com/community/SSH/OpenSSH/Keys

स्रोत होस्ट में इसे केवल एक बार चलाएँ:

ssh-keygen -t rsa # ENTER to every field
ssh-copy-id myname@somehost

बस इतना ही, उसके बाद आप बिना पासवर्ड के ssh कर पाएंगे।

आप एक उम्मीद की स्क्रिप्ट का उपयोग कर सकते हैं। मैंने काफी समय में एक नहीं लिखा है, लेकिन यह नीचे की तरह दिखना चाहिए। आपको स्क्रिप्ट के साथ शीर्ष करने की आवश्यकता होगी#!/usr/bin/expect

#!/usr/bin/expect -f
spawn ssh HOSTNAME
expect "login:" 
send "username\r"
expect "Password:"
send "password\r"
interact

वेरिएंट I

sshpass -p PASSWORD ssh USER@SERVER

वेरिएंट II

#!/usr/bin/expect -f
spawn ssh USERNAME@SERVER "touch /home/user/ssh_example"
expect "assword:"
send "PASSWORD\r"
interact

sshpass + autossh

पहले से ही उल्लेख किया गया sshpassका एक अच्छा बोनस यह है कि आप इसका उपयोग कर सकते हैं autossh, और साथ ही साथ इंटरेक्टिव अक्षमता को भी समाप्त कर सकते हैं ।

sshpass -p mypassword autossh -M0 -t myusername@myserver.mydomain.com

यदि आपके लैपटॉप को बंद करने से आपकी वाईफाई बाधित हो जाती है, तो यह ऑटोरिक्कनेक्ट की अनुमति देगा।

sshpass बेहतर सुरक्षा के साथ

मैं इस धागे पर लड़खड़ाया हुआ एक दलदल से नीचे सर्वर में रास्ता खोजने की कोशिश कर रहा था - SSH कनेक्शन के प्रयास को संसाधित करने में एक मिनट से अधिक समय लगा, और इससे पहले कि मैं पासवर्ड दर्ज कर पाता। इस मामले में, मैं तुरंत अपने पासवर्ड की आपूर्ति करने में सक्षम होना चाहता था संकेत मिलने पर था।

(और अगर यह स्पष्ट रूप से स्पष्ट नहीं है: इस राज्य में एक सर्वर के साथ, सार्वजनिक कुंजी लॉगिन सेट करने में बहुत देर हो चुकी है)

sshpassबचाव के लिए। हालांकि, इस बारे में जाने के लिए बेहतर तरीके हैंsshpass -p ।

मेरा कार्यान्वयन सीधे इंटरैक्टिव पासवर्ड प्रॉम्प्ट पर जाता है (यदि सार्वजनिक कुंजी विनिमय हो सकता है, तो यह देखने में कोई समय बर्बाद नहीं होता है), और सादे पाठ पर पासवर्ड का खुलासा नहीं करता है।

#!/bin/sh
# preempt-ssh.sh
# usage: same arguments that you'd pass to ssh normally
echo "You're going to run (with our additions) ssh $@"

# Read password interactively and save it to the environment
read -s -p "Password to use: " SSHPASS 
export SSHPASS

# have sshpass load the password from the environment, and skip public key auth
# all other args come directly from the input
sshpass -e ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no "$@"

# clear the exported variable containing the password
unset SSHPASS

इस तरह से मैं अपने सर्वर में लॉगिन करता हूं।

ssp <server_ip>

• उपनाम उपनाम = '/ घर / मायूस / दस्तावेज / ssh_script.sh'
• cat /home/myuser/Documents/ssh_script.sh

#! / Bin / bash

sshpass -p mypassword ssh रूट @ $ 1

और इसीलिए...

ssp server_ip

# create a file that echo's out your password .. you may need to get crazy with escape chars or for extra credit put ASCII in your password...
echo "echo YerPasswordhere" > /tmp/1
chmod 777 /tmp/1

# sets some vars for ssh to play nice with something to do with GUI but here we are using it to pass creds.
export SSH_ASKPASS="/tmp/1"
export DISPLAY=YOURDOINGITWRONG
setsid ssh root@owned.com -p 22

संदर्भ: https://www.linkedin.com/pulse/youre-doing-wrong-ssh-plain-text-credentials-robert-mccurdy?trk=mp-reader-card

मुझे नहीं लगता कि मैंने किसी को यह सुझाव दिया है और ओपी ने सिर्फ "स्क्रिप्ट" कहा है ...

मुझे उसी समस्या को हल करने की आवश्यकता थी और मेरी सबसे आरामदायक भाषा पायथन है।

मैंने पैरामिको लाइब्रेरी का इस्तेमाल किया। इसके अलावा, मुझे उन कमांड्स को भी जारी करने की आवश्यकता है जिनके लिए मुझे उपयोग की जाने वाली अनुमतियों की आवश्यकता होगी sudo। यह पता चला है कि sudo "-S" झंडे के माध्यम से अपना पासवर्ड स्वीकार कर सकता है! निचे देखो:

import paramiko

ssh_client = paramiko.SSHClient()

# To avoid an "unknown hosts" error. Solve this differently if you must...
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# This mechanism uses a private key.
pkey = paramiko.RSAKey.from_private_key_file(PKEY_PATH)

# This mechanism uses a password.
# Get it from cli args or a file or hard code it, whatever works best for you
password = "password"

ssh_client.connect(hostname="my.host.name.com",
                       username="username",
                       # Uncomment one of the following...
                       # password=password
                       # pkey=pkey
                       )

# do something restricted
# If you don't need escalated permissions, omit everything before "mkdir"
command = "echo {} | sudo -S mkdir /var/log/test_dir 2>/dev/null".format(password)

# In order to inspect the exit code
# you need go under paramiko's hood a bit
# rather than just using "ssh_client.exec_command()"
chan = ssh_client.get_transport().open_session()
chan.exec_command(command)

exit_status = chan.recv_exit_status()

if exit_status != 0:
    stderr = chan.recv_stderr(5000)

# Note that sudo's "-S" flag will send the password prompt to stderr
# so you will see that string here too, as well as the actual error.
# It was because of this behavior that we needed access to the exit code
# to assert success.

    logger.error("Uh oh")
    logger.error(stderr)
else:
    logger.info("Successful!")

आशा है कि यह किसी की मदद करता है। मेरा उपयोग मामला एक समय के रूप में ~ 300 सर्वरों पर निर्देशिका, भेजने और अनट्रेगिंग फाइलें बनाने और प्रोग्राम शुरू करने का था। जैसे, स्वचालन सर्वोपरि था। मैंने कोशिश की sshpass, expectऔर फिर इस के साथ आया।

मुझे यह निम्नानुसार काम कर रहा है

.ssh / config को हां / नो प्रॉम्प्ट को खत्म करने के लिए संशोधित किया गया था - मैं एक फ़ायरवॉल के पीछे हूँ इसलिए मुझे स्पूफ एसएफ कीज़ के बारे में चिंता नहीं है

host *
     StrictHostKeyChecking no

उम्मीद के लिए एक प्रतिक्रिया फ़ाइल बनाएँ। answer.expect

set timeout 20
set node [lindex $argv 0]
spawn ssh root@node service hadoop-hdfs-datanode restart

expect  "*?assword {
      send "password\r"   <- your password here.

interact

अपनी बैश स्क्रिप्ट बनाएं और फ़ाइल में बस कॉल की उम्मीद करें

#!/bin/bash
i=1
while [$i -lt 129]    # a few nodes here

  expect answer.expect hadoopslave$i

  i=[$i + 1]
  sleep 5

done

नए कॉन्फ़िगरेशन के साथ ताज़ा किए गए 128 हडॉप डैटानॉड्स हो जाते हैं - मान लेते हैं कि आप हडूप / गोपनीय फ़ाइलों के लिए एनएफएस माउंट का उपयोग कर रहे हैं

आशा है कि यह किसी की मदद करता है - मैं एक विंडोज़ अंकक हूं और मुझे यह पता लगाने में लगभग 5 घंटे लगते हैं!

यदि आप विंडोज सिस्टम पर ऐसा कर रहे हैं, तो आप प्लंक (पुटी का हिस्सा) का उपयोग कर सकते हैं।

plink your_username@yourhost -pw your_password

मेरे पास एक बेहतर समाधान है जो रूट उपयोगकर्ता को बदलने की तुलना में आपके खाते के साथ लॉगिन को झुकाव देता है। यह बैश स्क्रिप्ट है

http://felipeferreira.net/index.php/2011/09/ssh-automatic-login/

@Abbotto का जवाब मेरे काम नहीं आया, कुछ चीजें अलग तरह से करनी पड़ीं:

1. yum इंस्टॉल sshpass बदलकर - rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/sshpass-1.05-1.el6.x86_64.rpm
2. sshpass का उपयोग करने के लिए कमांड - sshpass -p "पास" ssh उपयोगकर्ता @ mysite -p 2122 में बदल गया

मैं इसे पाने में कामयाब रहा:

SSH_ASKPASS="echo \"my-pass-here\""
ssh -tt remotehost -l myusername

उदाहरण bellow में मैं उस समाधान को लिखूंगा जिसका मैंने उपयोग किया था:

परिदृश्य: मैं sh स्क्रिप्ट का उपयोग कर सर्वर से फ़ाइल की प्रतिलिपि बनाना चाहता हूं:

#!/usr/bin/expect
$PASSWORD=password
my_script=$(expect -c "spawn scp userName@server-name:path/file.txt /home/Amine/Bureau/trash/test/
expect \"password:\"
send \"$PASSWORD\r\"
expect \"#\"
send \"exit \r\"
")

echo "$my_script"

स्क्रिप्ट के भीतर इस स्क्रिप्ट का उपयोग करें, पहला तर्क होस्टनाम है और दूसरा पासवर्ड होगा।

#!/usr/bin/expect
set pass [lindex $argv 1]
set host [lindex $argv 0]
spawn ssh -t root@$host echo Hello
expect "*assword: " 
send "$pass\n";
interact"

शेल स्क्रिप्ट के माध्यम से रिमोट मशीन कनेक्ट करने के लिए, कमांड के नीचे उपयोग करें:

sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USERNAME@IPADDRESS

जहां IPADDRESS, USERNAMEऔर PASSWORDइनपुट मान हैं जो स्क्रिप्ट में प्रदान करने की आवश्यकता है, या यदि हम रनटाइम उपयोग "रीड" कमांड में प्रदान करना चाहते हैं।

sudo ssh username@server_ip_address -p port_number

प्रेस कुंजी दर्ज करें और फिर अपने सिस्टम का पासवर्ड दर्ज करें और फिर अंत में अपना सर्वर पासवर्ड दर्ज करें