我有这个 bash 文件,它要求 OpenSSH 到设备的 IP、密码等。
现在,如果我使用
ssh root@ip这就是我想要的->
不是密码的事情;我已经找到了一些东西;但它告诉我找不到命令?:
#!/usr/bin/expect -fspawn ssh root@$IPADDRexpect "password:"sleep 1send "$rpass\r"我希望用户能够看到一些可以选择的菜单;在那之后;每一个命令都是为他完成的。就像一个新窗口,或者类似的东西?
我不想使用: -任何外部物品 -无需额外编辑 SSH 连接
BASH 信息:GNU Bash,v.4.0.33(1)-release (i486-pc-linux-gnu),在 Linux Mint 上运行。但它必须适用于多个 Linux 发行版,并且也适用于 Mac?
无需在计算机上以明文形式存储密码即可执行此操作的正确方法是使用 ssh。第一次运行:
ssh-keygen
这将在
~/.ssh/id_rsa.pubssh-copy-id [电子邮件受保护]
如果您使用的是 OS X 或另一台没有“ssh-copy-id”的计算机,则有单行 替代方案,例如:
cat ~/.ssh/id_rsa.pub | ssh user@machine "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys"
最终您只需将本地计算机上的
~/.ssh/id_rsa.pub~/.ssh/authorized_keys许多工具会竭尽全力阻止您正在做的事情。我建议使用 ssh 公钥而不是密码来解决这个问题。
最好的选择是基于开源编写自己修改的 ssh 客户端,以便控制密码管理。
哦,好吧,我忘了。您可能可以使用 pty 来智取它,因为那时 /dev/tty 将由您控制。
expectExpect 是自动化交互式会话的常用工具。
正确的方法是按照此处所述复制密钥。要在对话中添加一些内容,有时
sshpass该问题专门询问有关在使用 SSH 的系统中编写脚本的问题。如果是嵌入式系统的开发,将
sshpasssshpass -p raspberry ssh [email protected]
这可以与
结合使用ssh -q -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no [email protected]
以避免出现阻止脚本编写的确认问题。
再次强调,仅在不同机器共享 IP 并且安全性并不重要的开发系统中使用此功能。
https://ownyourbits.com/2017/02/22/easy-passwordless-ssh-with-sshh/
使用 ssh-keygen 为您的计算机创建公钥,然后将本地
~/.ssh/id_rsa.pub~/.ssh/identity.pub~/.ssh/authorized_keys您可能需要收紧authorized_keys文件的权限:chmod 600
您考虑过Paramiko吗?它是一个用于与 SSH 交互的 Python 库。
即使我为此使用 pem 密钥并且这是一个老话题,我也想引用 sshpass
您可以使用此脚本:https://github.com/aprey10/ssh-authorizer
它还允许跳过 ssh 密钥密码请求。