SSH को पासवर्ड से स्वचालित करने के लिए कैसे? मैं अपने परीक्षण VM को कॉन्फ़िगर कर रहा हूं, इसलिए भारी सुरक्षा पर विचार नहीं किया जाता है। एसएसएच न्यूनतम विन्यास के साथ स्वीकार्य सुरक्षा के लिए चुना गया।

पूर्व)

echo password | ssh id@server

यह काम नहीं करता है।

मुझे याद है कि मैंने कुछ चालों के साथ ऐसा किया था, लेकिन किसी ने मुझे निर्देशित नहीं किया, लेकिन अब मुझे याद नहीं है कि मैंने जो चाल चली थी ...

पासवर्ड का उपयोग न करें। एक पासफ़्रेज़लेस SSH कुंजी बनाएँ और इसे अपने VM में धकेलें।

यदि आपके पास पहले से ही SSH कुंजी है, तो आप इस चरण को छोड़ सकते हैं ... बस Enterकुंजी और दोनों पासफ़्रेज़ के लिए हिट करें :

$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.

अपनी कुंजियों को लक्ष्य सर्वर पर कॉपी करें:

$ ssh-copy-id id@server
id@server's password: 

अब मशीन में लॉग इन करने की कोशिश करें ssh 'id@server', और:

.ssh/authorized_keys

यह सुनिश्चित करने के लिए कि हमने अतिरिक्त कुंजियाँ नहीं जोड़ी हैं जिनसे आप उम्मीद नहीं कर रहे थे।

अंत में लॉग इन चेक करें ...

$ ssh id@server

id@server:~$ 

ssh-agentयदि आप अपने कुंजी को पासफ़्रेज़ के साथ सुरक्षित रखने का प्रयास करना चाहते हैं, तो आप इसका उपयोग करना चाह सकते हैं।

$ sudo apt-get install sshpass
$ sshpass -p your_password ssh user@hostname

जबकि आपके प्रश्न का सही उत्तर sshkey है , लेकिन अधिक सुरक्षित तरीका है - SSH कुंजियाँ। आप समाधान से सिर्फ तीन आसान कदम दूर हैं:

एक rsa कीपर उत्पन्न करें :

# ssh-keygen

फिर इसे सर्वर पर एक साधारण कमांड से कॉपी करें :

# ssh-copy-id userid@hostname

अब आप बिना पासवर्ड के लॉग इन कर सकते हैं :

# ssh userid@hostname

उम्मीद का उपयोग करें:

#!/usr/bin/expect -f
#  ./ssh.exp password 192.168.1.11 id
set pass [lrange $argv 0 0]
set server [lrange $argv 1 1]
set name [lrange $argv 2 2]

spawn ssh $name@$server
match_max 100000
expect "*?assword:*"
send -- "$pass\r"
send -- "\r"
interact

उदाहरण:

# ./1.ex password localhost ooshro
spawn ssh ooshro@localhost
ooshro@localhost's password: 
Linux ubuntu-1010-server-01 2.6.35-25-generic-pae #44-Ubuntu SMP Fri Jan 21 19:01:46 UTC 2011 i686 GNU/Linux
Ubuntu 10.10

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/
Last login: Tue Mar  1 12:41:12 2011 from localhost

यह आपके लिए कोई उपयोग नहीं हो सकता है, लेकिन आप इसे पर्ल के साथ कर सकते हैं:

\#!/usr/bin/perl  
use warnings;  
use strict;  

use Net::SSH::Perl;  
my $host = 'remote.serv.er';  
my $user = 'root';  
my $pass = 'hunter2';  
my $ssh = Net::SSH::Perl->new('$host');  
$ssh->login('$user', '$pass') or die "Oh noes! $!";

मुझे आश्चर्य है कि उबंटू में पैकेज plinkसे किसी का उल्लेख नहीं किया गया है putty-tools:

plink user@domain -pw mypass  [cmd]

यह विंडोज पर भी उपलब्ध है और सिंटैक्स अधिकतर ओपनश क्लाइंट के साथ संगत है।

SSH एकल साइन-ऑन आमतौर पर सार्वजनिक कुंजी प्रमाणीकरण और प्रमाणीकरण एजेंट के साथ प्राप्त किया जाता है। आप आसानी से अपने परीक्षण VM कुंजी को मौजूदा स्रोत एजेंट में जोड़ सकते हैं (नीचे उदाहरण देखें)। अन्य तरीके जैसे कि gssapi / kerberos मौजूद हैं, लेकिन अधिक जटिल हैं।

sshpass

उन स्थितियों में जहाँ passwordकेवल प्रमाणीकरण विधि उपलब्ध है, sshpass का उपयोग स्वतः पासवर्ड दर्ज करने के लिए किया जा सकता है। कृपया मैन पेज की SECURITY CONSIDERATIONS अनुभाग पर विशेष ध्यान दें । सभी तीन विकल्पों में, पासवर्ड किसी बिंदु पर प्लेनटेक्स्ट में दिखाई या संग्रहीत होता है :

अनाम पाइप (sshpass द्वारा अनुशंसित)

# Create a pipe
PIPE=$(mktemp -u)
mkfifo -m 600 $PIPE
# Attach it to file descriptior 3
exec 3<>$PIPE
# Delete the directory entry
rm $PIPE
# Write your password in the pipe
 echo 'my_secret_password' >&3
# Connect with sshpass -d
sshpass -d3 ssh user@host

# Close the pipe when done
exec 3>&-

यकीनन यह काफी बोझिल है, यकीनन प्रोग्रामिंग लैंग्वेजेज से आसान है। पासवर्ड लिखे जाने से पहले एक और प्रक्रिया आपके पाइप / एफडी से जुड़ी हो सकती है। अवसर की खिड़की आपकी प्रक्रियाओं या रूट तक काफी कम और सीमित है।

वातावरण विविधता

# Set your password in an environment variable
 export SSHPASS='my_secret_password'
# Connect with sshpass -e
sshpass -e ssh user@host

जब आप sshpass चल रहा होता है तब आप और रूट आपकी प्रक्रिया के पर्यावरण चर (यानी आपका पासवर्ड) पढ़ सकते हैं cat /proc/<pid>/environ | tr '\0' '\n' | grep ^SSHPASS=। अवसर की खिड़की बहुत लंबी है लेकिन फिर भी आपकी स्वयं की प्रक्रियाओं या जड़ तक ही सीमित है, अन्य उपयोगकर्ताओं के लिए नहीं।

कमांड-लाइन तर्क (कम से कम सुरक्षित)

 sshpass -p my_secret_password ssh user@host

यह सुविधाजनक लेकिन कम सुरक्षित है जैसा कि मैन पेज में वर्णित है। कमांड लाइन तर्क सभी उपयोगकर्ताओं (जैसे ps -ef | grep sshpass) को दिखाई देते हैं । sshpass तर्क को छिपाने का प्रयास करता है, लेकिन अभी भी एक विंडो है, जिसके दौरान सभी उपयोगकर्ता आपके पासवर्ड को तर्क द्वारा पारित देख सकते हैं।

पक्षीय लेख

अपने बैश सेट HISTCONTROL चर करने के लिए ignorespaceया ignorebothऔर एक अंतरिक्ष के साथ अपने संवेदनशील आदेशों लगा दें। वे इतिहास में सहेजे नहीं जाएंगे।

SSH सार्वजनिक कुंजी प्रमाणीकरण

# Generate a key pair
# Do NOT leave the passphrase empty
ssh-keygen
# Copy it to the remote host (added to .ssh/authorized_keys)
ssh-copy-id user@host

पासफ़्रेज़ बहुत महत्वपूर्ण है। निजी कुंजी फ़ाइल प्राप्त करने वाला कोई भी व्यक्ति पासफ़्रेज़ के बिना इसका उपयोग नहीं कर सकेगा।

SSH प्रमाणीकरण एजेंट सेट करें

# Start the agent
eval `ssh-agent`
# Add the identity (private key) to the agent
ssh-add /path/to/private-key
# Enter key passphrase (one time only, while the agent is running)

हमेशा की तरह कनेक्ट करें

ssh user@host

लाभ यह है कि आपकी निजी कुंजी एन्क्रिप्ट की गई है और आपको केवल एक बार (इसके अलावा सुरक्षित इनपुट विधि के माध्यम से) अपना पासफ़्रेज़ दर्ज करने की आवश्यकता है।

सुनिश्चित करें कि आप पासवर्ड के बजाय SSH कुंजी का उपयोग नहीं करना चाहते हैं? इस तरह यह सुरक्षित और स्वचालित दोनों है।

आपकी स्वचालन आवश्यकताओं के आधार पर, शायद आपके लिए एक उपयुक्त फिट होगा। यह पासवर्ड के लिए संकेत देने, sudo पासवर्ड के लिए संकेत देने, उपयोग के विभिन्न तरीकों को बदलने, सुरक्षित रूप से एन्क्रिप्टेड रहस्यों (वॉल्ट) का उपयोग करने जैसी चीजों को अच्छी तरह से प्रबंधित कर सकता है।

यदि यह उपयुक्त नहीं है, तो मैं अपेक्षा करूंगा, जैसा कि एक अन्य उत्तर में सुझाया गया है।