AI 助理
备案控制台
开发者社区 安全 文章 正文

无密钥登录的自动脚本实现(ssh-copy-id、expect免交互输入脚本)

2017-11-09 2130
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

无密钥登录的自动脚本实现:

vim auto_ssh.sh


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/usr/bin/expect  
set  timeout 10  
set  username [lindex $argv 0]  
set  password [lindex $argv 1]  
set  hostname  [lindex $argv 2]  
spawn  ssh -copy- id  -i  /root/ . ssh /id_rsa .pub $username@$ hostname
expect {
             #first connect, no public key in ~/.ssh/known_hosts
             "Are you sure you want to continue connecting (yes/no)?"  {
             send  "yes\r"
             expect  "password:"
                 send  "$password\r"
             }
             #already has public key in ~/.ssh/known_hosts
             "password:"  {
                 send  "$password\r"
             }
             "Now try logging into the machine"  {
                 #it has authorized, do nothing!
             }
         }
expect eof


chmod 777 auto_ssh.sh

然后执行下述命令即可。

./auto_ssh.sh root 123456 192.168.10.162


试验结果:

wKiom1klMCGgzj0sAACPw4PUgOs899.png

wKioL1klMDvTg1aoAABpCUnrHTA028.png

wKioL1klMFfRKBtLAAAz70ZR7go348.png

162机器上传看:

wKiom1klMH6D4usOAAAOCIUwYak156.png

wKioL1klMJWwv8U0AACeE4US8_M575.png

成功!


# cat ip.txt
192.168.191.166
192.168.191.167
192.168.191.168
192.168.191.169

# cat ip-pass.txt
192.168.191.166 password1
192.168.191.167 password2
192.168.191.168 password3
192.168.191.169 password4


删除历史访问秘钥信息,以免有变:

for i in `cat ip.txt`;do sed -i '/'$i'/d' ~/.ssh/known_hosts;done

批量添加互信服务器:

while read IP PASS;do ./auto_ssh.sh root $PASS $IP;done < ip-pass.txt
















本文转自leonardos51CTO博客,原文链接: http://blog.51cto.com/leomars/1928994,如需转载请自行联系原作者



文章标签:
网络安全
关键词:
脚本ssh
登录ssh
ssh expect
ssh免交互
密钥ssh
技术小甜
目录
相关文章
不二版本
|
4天前
|
安全 Linux 网络安全
CentOS 8下SSH连接超时与“无法加载主机密钥”错误的排查与修复
在CentOS 8系统中,宝塔面板提示“出错了,面板运行时发生错误”,导致插件无法正常显示。同时,SSH连接超时,修复面板功能失效。通过VNC连接排查,发现SSH服务安装和配置问题频发,最终通过重装SSH、调整权限并重新生成主机密钥文件解决问题,成功恢复SSH连接。
不二版本
73 16
蓝易云
|
3月前
|
监控 Ubuntu 安全
debian或Ubuntu中开启ssh允许root远程ssh登录的方法
在Debian或Ubuntu系统中启用root用户的SSH远程登录需要编辑SSH配置文件、设置root密码并重启SSH服务。虽然这可以在某些情况下提供便利,但必须注意安全性,通过使用强密码、限制IP访问、使用SSH密钥认证等方法来保护服务器的安全。
蓝易云
1111 5
路边两盏灯
|
7月前
|
JavaScript 应用服务中间件 Linux
【应用服务 App Service】解决无法从Azure门户SSH登录问题
【应用服务 App Service】解决无法从Azure门户SSH登录问题
路边两盏灯
80 0
武子康
|
5月前
|
大数据 网络安全 数据安全/隐私保护
大数据-03-Hadoop集群 免密登录 超详细 3节点云 分发脚本 踩坑笔记 SSH免密 集群搭建(二)
大数据-03-Hadoop集群 免密登录 超详细 3节点云 分发脚本 踩坑笔记 SSH免密 集群搭建(二)
武子康
218 5
武子康
|
5月前
|
XML 大数据 网络安全
大数据-03-Hadoop集群 免密登录 超详细 3节点云 分发脚本 踩坑笔记 SSH免密 集群搭建(一)
大数据-03-Hadoop集群 免密登录 超详细 3节点云 分发脚本 踩坑笔记 SSH免密 集群搭建(一)
武子康
123 4
路边两盏灯
|
7月前
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
路边两盏灯
89 4
liuweiqing147
|
7月前
|
安全 Shell Linux
如何禁止某个用户使用ssh登录
本文介绍了五种禁止用户通过SSH登录的方法:1) 修改`/etc/ssh/sshd_config`文件中的`DenyUsers`和`DenyGroups`来阻止特定用户或用户组登录;2) 将用户的默认shell设置为`/usr/sbin/nologin`或`/bin/false`以禁用其SSH访问;3) 利用PAM(可插入认证模块)通过编辑`/etc/security/sshd.conf`来限制登录权限;4) 通过编辑`/etc/hosts.deny`文件拒绝特定用户的SSH访问;5) 锁定或禁用用户账号以阻止所有类型的登录。每种方法都提供了详细的步骤指导。
liuweiqing147
948 1
土木林森
|
7月前
|
存储 安全 测试技术
【超实用却暗藏杀机】sshpass:一键免密SSH登录的神器,为何生产环境却要敬而远之?探秘背后的安全隐患与替代方案!
【8月更文挑战第16天】sshpass 是一款便捷工具,可实现自动化SSH登录,简化脚本中的远程连接流程。通过后台自动处理密码输入,便于执行远程操作,如 `sshpass -p &#39;yourpassword&#39; ssh user@remotehost`。也可结合更多SSH选项使用,例如指定私钥文件。然而,因需明文传递密码,存在较大安全隐患,不适于生产环境;推荐使用公钥认证以增强安全性。
土木林森
468 4
秋夜雨巷
|
7月前
|
网络安全
mac下通过ssh脚本实现免账号密码连接运服务器
mac下通过ssh脚本实现免账号密码连接运服务器
秋夜雨巷
79 3
白如意i
|
7月前
|
存储 安全 算法
如何使用 PuTTY 创建 SSH 密钥以连接到 VPS
如何使用 PuTTY 创建 SSH 密钥以连接到 VPS
白如意i
167 2

热门文章

最新文章

  • 1
    CentOS 8下SSH连接超时与“无法加载主机密钥”错误的排查与修复
  • 2
    微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
  • 3
    AWS 云安全深度剖析:如何有效监测 SSH 暴力攻击
  • 4
    [原]Linux ssh远程连接断开问题处理办法
  • 5
    防止暴力破解ssh
  • 6
    SSH整合方案二(不带hibernate.cfg.xml)
  • 7
    ssh环境搭建与管理(详解)
  • 8
    SSH免输密码连接远程主机
  • 9
    python下paramiko模块ssh登录
  • 10
    SSH无密码登陆Agent admitted failure to sign using the key
  • 1
    CentOS 8下SSH连接超时与“无法加载主机密钥”错误的排查与修复
    73
  • 2
    微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
    60
  • 3
    AWS 云安全深度剖析:如何有效监测 SSH 暴力攻击
    60
  • 4
    git使用之如何将一套代码同时推送至github|gitee|gitcode|gitlab等多个仓库-含添加ssh-优雅草央千澈完美解决-提供整体提交代码
    115
  • 5
    debian或Ubuntu中开启ssh允许root远程ssh登录的方法
    1111
  • 6
    JDBC常用特性-SSH隧道连接
    161
  • 7
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
    532
  • 8
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
    1738
  • 9
    gbase 8a 数据库 安装8ampp 常见ssh报错问题
    68
  • 10
    主流SSH远程连接客户端——MobarXterm安装教程
    144

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    获取百炼API-KEY