क्या आप स्वचालित लॉगिन की अनुमति देने के लिए .ssh / config में पासवर्ड सेट कर सकते हैं?

मैं Ubuntu 11.10 का उपयोग कर रहा हूं। मैं sshरोजाना कई सर्वरों से जुड़ने के लिए उपयोग कर रहा हूं , इसलिए मैंने उनके पैरामीटर .ssh/configइस तरह फाइल में डाल दिए हैं :

Host Home
User netmoon
Port 22
HostName test.com

क्या इस फ़ाइल में प्रत्येक कनेक्शन के लिए पासवर्ड डालने का एक तरीका है, ताकि, जब सर्वर पासवर्ड मांगता है, टर्मिनल अपने पासवर्ड में प्रवेश करता है और इसे सर्वर पर भेजता है?

मुझे इसकी आवश्यकता है क्योंकि कभी-कभी मैं पीसी से दूर खड़ा होता हूं और जब मैं वापस जाता हूं, तो एक पासवर्ड टाइप करें और Enterटर्मिनल को दबाएं CONNECTION CLOSED।

पुनश्च मैं एक सार्वजनिक / निजी कुंजी जोड़ी का उपयोग नहीं करना चाहता।

सुविधा के लिए सुरक्षा बंद करने से व्यापार कभी खत्म नहीं होता ...

क्या आप पैकेज ssh-copy-idसे उपयोग कर सकते हैं openssh-client?

से man ssh-copy-id:

ssh-copy-id एक स्क्रिप्ट है जो किसी दूरस्थ मशीन में लॉग इन करने के लिए ssh का उपयोग करती है और संकेतित पहचान फ़ाइल को उस ~ ~ /। ssh / प्राधिकृत_की फ़ाइल में जोड़ देती है।

यदि आप वास्तव में सार्वजनिक / निजी कुंजी जोड़ी का उपयोग नहीं करना चाहते हैं, तो आप expectगंतव्य पते के आधार पर स्वचालित रूप से आपके लिए पासवर्ड दर्ज करने के लिए एक स्क्रिप्ट लिख सकते हैं ।

संपादित करें: मेरा मतलब है कि आपके पास एक स्क्रिप्ट हो सकती है, जो एक ओर, expectआपके लिए पासवर्ड दर्ज करने के लिए उपयोग करती है और दूसरी ओर, किसी दिए गए उपयोगकर्ता के लिए पासवर्ड पढ़ती है और कॉन्फ़िगरेशन फ़ाइल से होस्ट करती है। उदाहरण के लिए, निम्नलिखित अजगर स्क्रिप्ट धूप के दिन के परिदृश्य के लिए काम करेगी:

#!/usr/bin/python                                                                                                                        
import argparse
from ConfigParser import ConfigParser
import pexpect

def main(args):
    url = args.url
    user, host = url.split('@', 1)

    cfg_file = 'ssh.cfg'
    cfg = ConfigParser()
    cfg.read(cfg_file)
    passwd = cfg.get(user, host)

    child = pexpect.spawn('ssh {0}'.format(url))
    child.expect('password:')
    child.sendline(passwd)
    child.interact()

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='Run ssh through pexpect')
    parser.add_argument('url')
    args = parser.parse_args()
    main(args)

और विन्यास फाइल प्रारूप इस प्रकार होगा:

[user_1]
host1 = passwd_1
host2 = passwd_2

[user_2]
host1 = passwd_1
host2 = passwd_2

नोट: जैसा कि समझाया गया है, अजगर स्क्रिप्ट को ssh और सभी संभावित URL से सभी संभावित त्रुटियों और प्रश्न संदेशों को संभालने के लिए और अधिक जटिल होने की आवश्यकता होगी (उदाहरण में यह माना जाता है कि यह कुछ ऐसा होगा user@host, लेकिन उपयोगकर्ता हिस्सा isn है] टी ज्यादातर समय का उपयोग किया जाता है), लेकिन मूल विचार अभी भी वही होगा। कॉन्फ़िगरेशन फ़ाइल के बारे में, आप एक अलग कॉन्फ़िगरेशन फ़ाइल का उपयोग कर सकते हैं या .ssh/configउस फ़ाइल को पार्स करने के लिए अपना कोड लिख सकते हैं और किसी दिए गए उपयोगकर्ता और होस्ट के लिए पासवर्ड प्राप्त कर सकते हैं।

उसके लिए भी sshpassकार्यक्रम है। कैसे इस्तेमाल करे: sshpass -p MyPa55word ssh me@myservor.com

कैसे ProxyCommand के बारे में:

Host Home-raw
    HostName test.com
Host Home
   User netmoon
   Port 22
   ProxyCommand sshpass -pmypass ssh netmoon@%h-raw nc localhost %p

आप ssh -Wइसके बजाय उपयोग कर सकते हैं nc:

ProxyCommand sshpass -pmypass ssh netmoon@%h-raw -W localhost:%p

नहीं, यह संभव नहीं है मुझे डर है।

एकमात्र वास्तविक विकल्प निजी कुंजी का उपयोग करना है, लेकिन आपने कहा है कि आप नहीं चाहते हैं (क्यों नहीं?)।

आप / usr / स्थानीय / बिन में एक साधारण ssh स्क्रिप्ट प्रतिस्थापन बना सकते हैं:

#!/bin/bash

host=$1
password=`awk "/#Password/ && inhost { print \\\$2 } /Host/ { inhost=0 } /Host $host/ { inhost=1 }" ~/.ssh/config`

if [[ -z "$password" ]]; then
  /usr/bin/ssh $*
else
  sshpass -p $password /usr/bin/ssh $*
fi

और फिर आपकी ~ / .ssh / config फाइल में आप उपयोग कर सकते हैं

Host foohost
    User baruser
    #Password foobarpassword

मैं VanDyke Software के एक एप्लिकेशन का उपयोग करता हूं जिसे SecureCRT कहा जाता है ।

http://www.vandyke.com/products/securecrt/

यह मुफ़्त नहीं है, लेकिन बहुत उचित कीमत है। मैंने इसे रिमोट एक्सेस, टर्मिनल इम्यूलेशन और (छितरी हुई) नेटवर्क मैनेजमेंट के लिए सालों (विंडोज पर चलने, या वाइन का इस्तेमाल करने) के लिए इस्तेमाल किया है। उन्होंने अंततः 2011 की शुरुआत में इसका एक देशी लिनक्स संस्करण जारी किया।

इसमें जटिल लॉगिन सेटिंग्स (या स्क्रिप्ट), संग्रहीत पासवर्ड (या प्रमाण पत्र), कई सत्रों के टैब, आदि का समर्थन है।

स्टार्टअप में आप संग्रहीत रिमोट (या स्थानीय) मशीनों की एक संरचित सूची (ट्री व्यू) से कौन सा रिमोट टारगेट (और प्रोटोकॉल) चुन सकते हैं, या बस एक कनेक्शन बना सकते हैं (जो तब संग्रहीत होता है)।

मैंने इसे विशेष रूप से उन्नत प्रमाणीकरण, गैर-मानक बंदरगाहों या फ़ायरवॉल-एक्सेस वार्ता के साथ दूरस्थ साइटों के लिए उपयोगी पाया है।

यदि आप रिमोट एक्सेस का उपयोग कर रहे हैं (आपकी मुख्य भूमिका का हिस्सा), तो यह एप्लिकेशन उपयोग के पहले महीने में इसके खर्च को उचित ठहराएगा।

आपके द्वारा पूछे गए प्रश्न का उत्तर देते हुए, नहीं, ssh config फाइल में डिफ़ॉल्ट पासवर्ड को कॉन्फ़िगर करना संभव नहीं है।

लेकिन अगर वास्तव में, जैसा कि आप कहते हैं, यह "क्योंकि कभी-कभी मैं पीसी से दूर खड़ा होता हूं और जब मैं वापस जाता हूं, तो एक पासवर्ड टाइप करें और Enterटर्मिनल दबाएं CONNECTION CLOSED" , फिर सत्र को बंद करने के बजाय क्यों नहीं रोकना चाहिए? SSH आपके लिए कनेक्शन जिंदा रख सकता है।

Host Home
  User netmoon
  Port 22
  HostName test.com
  ServerAliveInterval 300
  ServerAliveCountMax 2

धन्यवाद, प्रेरणा के लिए Arek ...

एक और शेल प्रक्रिया को चलाने के बजाय, यह सिर्फ एक फ़ंक्शन है जो वर्तमान बैश शेल में चल रहा है। यह एक चलाता awkकॉन्फ़िग फ़ाइल को पार्स करने और यह पता लगाने की अगर यह (के साथ एक खोल चर से या ssh कॉन्फ़िग फ़ाइल में पासवर्ड लिखा क्लियर से पासवर्ड लेना चाहिए आदेश awkएक में evalकरने के बजाय describeमुद्दों मैं का उपयोग कर मारा की वजह से describe)।

मैंने ProxyCommand का उपयोग करके sshpassसीधे एक sshकॉन्फ़िगर फ़ाइल में उपयोग करने के कई तरीकों की कोशिश की , लेकिन जब मैं RSA के माध्यम से एक बॉक्स में लॉग इन कर सकता था, सिवाय इसके कि उम्मीद के मुताबिक काम नहीं कर रहा था। लेकिन तब मुझे अपनी एन्क्रिप्टेड निर्देशिका को खोलने के लिए एक पासवर्ड भेजने की आवश्यकता थी। हालाँकि, नीचे मेरा कार्य मेरे लिए सभी मामलों में, यहां तक ​​कि सिग्विन के लिए भी काम करता है।

# In your .bash_profile
function ssh(){
    host=$1;
    unset PASSWORD
    unset PASSVAR
    eval $(awk "/ *#[Pp]assvar / && inhost { printf \"PASSVAR=%s\",\$2; exit 1 } / *#[Pp]assword / && inhost { printf \"PASSWORD=%s\",\$2; } /^#?[Hh][oO][sS][tT] / && inhost { inhost=0; exit 1 } /^[Hh][oO][sS][tT] $host\$/ { inhost=1 }" ~/.ssh/config)
    if [[ -z "$PASSWORD" ]] && [[ -z "$PASSVAR" ]]; then
        /usr/bin/ssh -q $* 2>/dev/null
    else
       if [[ -n "$PASSVAR" ]]; then
          PASSWORD=$(TMP=${!PASSVAR-*};echo ${TMP##*-})
       fi
       /usr/local/bin/sshpass -p"$PASSWORD" /usr/bin/ssh -q $* 2>/dev/null
    fi
}
# and setup your passwords (perhaps in .bashrc instead...)
MYPASS_ENVVAR=SomePassword
MYPASSWD_FROM_FILE=$(</home/me/.passwd_in_file)

तब एक ~/.ssh/configखंड इस तरह दिखता है:

Host MyHostname
 Port 22
 Hostname 2.1.2.2
 User merrydan
 #Passvar MYPASS_ENVVAR
 #Password Some!Password

यदि #Passvar कॉन्फ़िगरेशन अनुभाग में मौजूद है तो यह ओवरराइड करता है #Password।
$MYPASS_ENVVARपर्यावरण चर आपके पासवर्ड को पकड़े हुए है।

का आनंद लें!

करने के लिए @BrunoPereira का जवाब इस सवाल का स्पष्ट रूप से एक पासवर्ड दर्ज हैं और ssh कुंजी से बचने के बिना कनेक्ट करने के लिए एक वैकल्पिक पद्धति को दर्शाता है।

आप ~/.bashrcजल्दी से उस कमांड को निष्पादित करने के लिए एक स्क्रिप्ट, एक उपनाम या अपने में एक फ़ंक्शन बना सकते हैं ।

जाहिर है, सुरक्षा दृष्टिकोण हैं जिन्हें आपको इस दृष्टिकोण के साथ ध्यान में रखना चाहिए।

यहाँ मेरे ArekBurdach के उत्तर पर विस्तृत विवरण दिया गया है। यह निम्नलिखित एक्सटेंशन प्रदान करता है:

• मेजबान में कहीं भी हो सकता sshकमांड लाइन; यानी यह ssh <args> <host> <commands>सिंटैक्स का भी समर्थन करता है
• पथ को हार्ड-कोड नहीं करता है ssh
• अधिक मजबूत पार्सिंग ssh_config
• बोनस: के लिए आवरण scp, भी

ssh-wrapper

#!/bin/bash

password=$(awk '
BEGIN {
    # Collect the SSH arguments as keys of a dictionary, so that we can easily
    # check for inclusion.
    for (i = 2; i < ARGC; i++) {
        sshArgs[ARGV[i]] = 1
    }

    # Only process the first argument; all others are the command-line arguments
    # given to ssh.
    ARGC = 2
}
$1 == "Password" && inhost { print $2 }
/^\s*Host\s/ {
    if ($2 in sshArgs)
        inhost=1
    else
        inhost=0
}
' ~/.ssh/config "$@")


if [ "$password" ]; then
    sshpass -p "$password" "$(which ssh)" "$@"
else
    "$(which ssh)" "$@"
fi

scp-wrapper

#!/bin/bash

password=$(awk '
BEGIN {
    # Collect the SCP arguments as keys of a dictionary, so that we can easily
    # check for inclusion.
    for (i = 2; i < ARGC; i++) {
        colonIdx = index(ARGV[i], ":")
        if (colonIdx > 0) {
            scpArgs[substr(ARGV[i], 1, colonIdx - 1)] = 1
        }
    }

    # Only process the first argument; all others are the command-line arguments
    # given to scp.
    ARGC = 2
}
$1 == "Password" && inhost { print $2 }
/^\s*Host\s/ {
    if ($2 in scpArgs)
        inhost=1
    else
        inhost=0
}
' ~/.ssh/config "$@")


if [ "$password" ]; then
    sshpass -p "$password" "$(which scp)" "$@"
else
    "$(which scp)" "$@"
fi

स्थापना

अपने में उपनामों को परिभाषित करें ~/.bashrc:

alias ssh=ssh-wrapper
alias scp=scp-wrapper

विन्यास

IgnoreUnknownनिर्देश के साथ , sshएक नए शुरू किए गए Passwordनिर्देश के बारे में शिकायत नहीं करता है , इसलिए (@ ArekBurdach के उत्तर के विपरीत), हम इसे "वास्तविक" कॉन्फ़िगरेशन के रूप में प्रदर्शित कर सकते हैं। यदि आपको यह पसंद नहीं है, तो स्क्रिप्ट को वापस कमेंट-आउट करने के लिए तुच्छ है।

# Allow specifying passwords for Host entries, to be parsed by ssh-wrapper.
IgnoreUnknown Password

Host foohost
    User baruser
    Password foobarpassword

यदि आपके पास की-जोड़ी तक सीधी पहुंच नहीं है, तो आप अपने स्थानीय मशीन पर पासवर्ड एन्क्रिप्ट कर सकते हैं।

इसे करने का तरीका @Eric Woodruff के ProxyCommand के अलावा कुंजी का उपयोग करके आपके पासवर्ड को एन्क्रिप्ट करने का है ।

गठबंधन करने का एक तरीका पाइप का उपयोग कर रहा है:

openssl rsautl -decrypt -inkey /path/to/decrypt_key -in /path/to/encrypted_password  | sshpass ssh real-destination -tt

कहाँ पे

Host real-destination
    Hostname test.com
    User netmoon

ब्लॉग में वर्णित तरीका है कि कैसे उपयोग sshpass किया जा सकता है, इसका एक मामूली रूप है । यह देखते हुए कि आपके पास एक gpg एन्क्रिप्टेड पासवर्ड है (यह ओ.टी. कैसे ब्लॉग में वर्णित है) फ़ाइल आप इस तरह से कुछ कर सकते हैं:

 sshpass -p $(echo $(gpg -d -q .sshpasswd.gpg)) ssh your_desination.xyz

और बस अपने आप में एक उपनाम के रूप में उस आदेश को बचाओ .bashrc।

यदि आप उस कनेक्शन के माध्यम से सुरंग बनाना चाहते हैं तो आप कुछ ऐसा कर सकते हैं

 Host actual_dest
      Hostname actual.dest.xyz
      User username
      ProxyCommand sshpass -p $(echo $(gpg -d -q ~/.sshpasswd.gpg)) \ 
                   ssh your_destination.xyz nc %h %p