一.自动输入密码
场景:
由于多台机必须要登陆执行命令,需要使用密钥一台台登录,所以每次登陆机器的时候都需要手动输入域账号密码。密码太长且复杂,手动输入容易输错,故使用脚本来做这个事情,实现免输入密码登陆,工作效率大大提升!
解决方法:
- 使用 expect
- 使用 sshpass
- 结合 alfred 可以快速一键登录
- 也可以使用 electerm 进行登录
对于我自己而言的话,用的最爽的还是使用 sshpass+alfred 一键登录,先安装 sshpass,然后使用命令
sshpass-p你的密码ssh-A-gyourname@ip
登录到服务器,然后再执行脚本,部署自己的应用或者博客,登录服务器的命令用 alfred 的 workflow 来执行,方便快捷
后续使用 cicd 来部署,每次提交即可进行部署,不用登录到服务器即可部署.
二.sshpass 方式
1.安装 sshpass
sshpass 是一个实用工具,它提供了一种自动化 SSH 密码认证的方式。它允许你将密码作为命令行参数或通过环境变量传递给 SSH 命令,从而在非交互式方式下进行 SSH 登录。
使用 sshpass 可以方便地批量管理多台服务器,同时也可以将其用于自动化脚本或任务中,从而减少手动输入密码的繁琐。需要注意的是,使用 sshpass 可能会存在一定的安全风险,因此在使用时需要谨慎考虑。
不能使用命令安装,会报错,使用源码安装.
使用方式:
sshpass-p'password'sshuser@host
其中 -p 参数指定密码,user@host 是要登录的目标服务器地址和用户名。使用上述命令后,sshpass 将会自动完成 SSH 登录过程,而无需手动输入密码。
除了使用命令行参数外,你也可以将密码保存在环境变量中,然后通过 $ENV_VAR 的方式引用它,例如:
exportSSHPASS='password'
sshpass-esshuser@host
其中 -e 参数指示 sshpass 使用环境变量传递密码。在这种方式下,你需要事先将密码保存在 $SSHPASS 环境变量中。
需要注意的是,使用 sshpass 存在一定的安全风险,因为密码会以明文方式传递,容易被恶意程序截获。因此,在使用 sshpass 时,应尽可能避免将密码保存在脚本中,或者将其保存在安全加密的文件中。另外,如果可能的话,建议使用 SSH 公钥认证方式来代替密码认证。
2.源码下载
#源码下载
https://sourceforge.net/projects/sshpass/
3.安装过程
#解压缩
#安装
cdsshpass-1.08
#执行配置文件
./configure
#编译
make
#编译安装
makeinstall
4.验证
#查看版本
sshpass-V
#登录服务器
sshpass-p你的密码ssh-A-gyourname@ip
三.expect 方式
首先我们创建以一个文本文件,命名为 proxy.expect,内容如下:
1.脚本
使用脚本一键登录服务器
#!/usr/bin/expect
# 设置超时时间,单位秒
set timeout 10
# 主要功能是给ssh运行进程加个壳,用来传递交互指令
# ssh -A 是转发密钥设置,用于有堡垒机的场景,一般情况下不需要
spawn ssh-A root@120.79.36.53
# 判断上次输出结果里是否包含 Password: 的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的 10秒
expect "Password:"
# 发送密码 \r 表示字符串结束
send "xxx.\r"
# 执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。
# 如果没有这一句登录完成后会退出,而不是留在远程终端上。
interact
2.执行
expectproxy.expect
