无密钥登录的自动脚本实现(ssh-copy-id、expect免交互输入脚本)

简介:

无密钥登录的自动脚本实现:

vim auto_ssh.sh


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/usr/bin/expect  
set  timeout 10  
set  username [lindex $argv 0]  
set  password [lindex $argv 1]  
set  hostname  [lindex $argv 2]  
spawn  ssh -copy- id  -i  /root/ . ssh /id_rsa .pub $username@$ hostname
expect {
             #first connect, no public key in ~/.ssh/known_hosts
             "Are you sure you want to continue connecting (yes/no)?"  {
             send  "yes\r"
             expect  "password:"
                 send  "$password\r"
             }
             #already has public key in ~/.ssh/known_hosts
             "password:"  {
                 send  "$password\r"
             }
             "Now try logging into the machine"  {
                 #it has authorized, do nothing!
             }
         }
expect eof


chmod 777 auto_ssh.sh

然后执行下述命令即可。

./auto_ssh.sh root 123456 192.168.10.162


试验结果:

wKiom1klMCGgzj0sAACPw4PUgOs899.png

wKioL1klMDvTg1aoAABpCUnrHTA028.png

wKioL1klMFfRKBtLAAAz70ZR7go348.png

162机器上传看:

wKiom1klMH6D4usOAAAOCIUwYak156.png

wKioL1klMJWwv8U0AACeE4US8_M575.png

成功!


# cat ip.txt
192.168.191.166
192.168.191.167
192.168.191.168
192.168.191.169

# cat ip-pass.txt
192.168.191.166 password1
192.168.191.167 password2
192.168.191.168 password3
192.168.191.169 password4


删除历史访问秘钥信息,以免有变:

for i in `cat ip.txt`;do sed -i '/'$i'/d' ~/.ssh/known_hosts;done

批量添加互信服务器:

while read IP PASS;do ./auto_ssh.sh root $PASS $IP;done < ip-pass.txt
















本文转自leonardos51CTO博客,原文链接: http://blog.51cto.com/leomars/1928994,如需转载请自行联系原作者



相关文章
|
2月前
|
JavaScript 应用服务中间件 Linux
【应用服务 App Service】解决无法从Azure门户SSH登录问题
【应用服务 App Service】解决无法从Azure门户SSH登录问题
|
2月前
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
|
2月前
|
安全 Shell Linux
如何禁止某个用户使用ssh登录
本文介绍了五种禁止用户通过SSH登录的方法:1) 修改`/etc/ssh/sshd_config`文件中的`DenyUsers`和`DenyGroups`来阻止特定用户或用户组登录;2) 将用户的默认shell设置为`/usr/sbin/nologin`或`/bin/false`以禁用其SSH访问;3) 利用PAM(可插入认证模块)通过编辑`/etc/security/sshd.conf`来限制登录权限;4) 通过编辑`/etc/hosts.deny`文件拒绝特定用户的SSH访问;5) 锁定或禁用用户账号以阻止所有类型的登录。每种方法都提供了详细的步骤指导。
86 1
|
2月前
|
存储 安全 测试技术
【超实用却暗藏杀机】sshpass:一键免密SSH登录的神器,为何生产环境却要敬而远之?探秘背后的安全隐患与替代方案!
【8月更文挑战第16天】sshpass 是一款便捷工具,可实现自动化SSH登录,简化脚本中的远程连接流程。通过后台自动处理密码输入,便于执行远程操作,如 `sshpass -p &#39;yourpassword&#39; ssh user@remotehost`。也可结合更多SSH选项使用,例如指定私钥文件。然而,因需明文传递密码,存在较大安全隐患,不适于生产环境;推荐使用公钥认证以增强安全性。
55 4
|
2月前
|
网络安全
mac下通过ssh脚本实现免账号密码连接运服务器
mac下通过ssh脚本实现免账号密码连接运服务器
36 3
|
2月前
|
存储 安全 算法
如何使用 PuTTY 创建 SSH 密钥以连接到 VPS
如何使用 PuTTY 创建 SSH 密钥以连接到 VPS
26 2
|
2月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
57 0
|
2月前
|
Ubuntu Linux 网络安全
在Linux中,如何禁用root用户直接SSH登录?
在Linux中,如何禁用root用户直接SSH登录?
|
3月前
|
安全 Linux 网络安全
|
3月前
|
Shell 网络安全 数据安全/隐私保护
MacOS Sonoma14.2.1系统SSH免密登录
【7月更文挑战第9天】在MacOS Sonoma 14.2.1中设置SSH免密登录,包括:1) 使用`ssh-keygen`生成RSA密钥对;2) 使用`ssh-copy-id`将公钥传到远程主机;3) 用`ssh-add --apple-use-keychain`添加私钥到ssh-agent,并为重启后自动添加配置自动化脚本;4) 可选地,编辑`~/.ssh/config`设置别名简化登录。确保远程主机的`.ssh/authorized_keys`文件权限为600。
122 4