shell实现ssh自动登陆服务器脚本

作者：袖梨 2022-11-14

ssh连接远程主机时候会询问密码，跟su、sudo命令的默认行为一样，是不从stdin读入数据的，传说是为安全考虑，但是有时候在脚本当中确实需要无人守值的登陆。
搜索一下不难找到类似的例子，使用expect来完成密码应答：

代码如下

复制代码

#!/bin/bash
auto_login_ssh () {
expect -c "set timeout -1;
spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
expect *assword:*;
send -- $1r;
interact;";
}

auto_login_ssh password user@host

StrictHostKeyChecking=no

参数让ssh默认添加新主机的公钥指纹，也就不会出现出现是否继续yes/no的提示了。

上述expect代码基本可以达到要求了，可实现自动登录

自动ssh/scp脚本

如果需要从A，到B，然后才能够到C，那么需要ssh和scp两次，是比较麻烦的。
ssh自动登录：

代码如下

复制代码

#!/usr/bin/expect -f
set timeout 30
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "ssh weiqiong@Cr"
expect "password:"
send "ppppppr"
interact

scp从A拷贝文件到C：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn scp $file weiqiong@B:/home/weiqiong
expect "password:"
send "ppppppr"
expect "]*"
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "scp $file weiqiong@C:/home/weiqiongr"
expect "password:"
send "ppppppr"
expect "]*"
exit
interact

scp从C拷贝文件到A：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "scp weiqiong@C:/home/weiqiong/$file .r"
expect "password:"
send "ppppppr"
expect "]*"
send "exitr"
expect "]*"
spawn scp weiqiong@B:/home/weiqiong/$file .
expect "password:"
send "ppppppr"
interact

4. 建立ssh/scp通道

比如说我的机器是A，中间服务器为B，目标服务器是C
从A可以ssh到B，从B可以ssh到C，但是A不能直接ssh到C
现在展示利用ssh通道技术从A直接传输文件到C

代码如下	复制代码
1. ssh -L1234:C:22 userid@B input B's password

(1234是本机A的空闲端口，该指令需要A机器上的root用户权限，实际上是在本机1234端口建立了一个通道)

2. 打开一个新的console，键入：

代码如下	复制代码
scp -P1234 filename userid@localhost: input C's password

如果仅仅是日常使用，为了避免经常输入主机密码的麻烦，最理想的方法是生产本机的公/私密钥对，把指纹直接复制到远程主机上，较新的openssh提供了ssh-copy-id工具：

代码如下	复制代码
ssh-keygen ssh-copy-id user@host1 ssh-copy-id user@host2 ssh-copy-id user@host3

运行ssh-keygen时会问几个问题，全部回车默认就是我们要的效果了，分别把密钥分发到远程主机后，以后执行ssh user@host，还是scp，都是直接完成了。

如果需要删除远程机器上对应本机本账户的密钥，登陆到该账户，打开~/.ssh/authorized_keys文件，搜索你的用户名，删除那行，保存，即可。

当然也可以自动化：

代码如下	复制代码
auto_ssh_copy_id () { expect -c "set timeout -1; spawn ssh-copy-id $2; expect { (yes/no) {send -- yesr;exp_continue;} assword: {send -- $1r;exp_continue;} eof {exit 0;} }"; }

shell实现ssh自动登陆服务器脚本

相关文章

精彩推荐