文档章节

sshpass+expect解决交互式问题

乐搏学院
 乐搏学院
发布于 2017/04/20 15:04
字数 1113
阅读 18
收藏 0

1、sshpass:

使用场景:

ssh登陆不能在命令行中指定密码,sshpass 的出现,解决了这一问题,用于非交互的ssh 密码验证 它支持密码从命令行,文件,环境变量中读取。

安装

1

2

3

4

5

6

[root@node6 ~]# yum install sshpass -y

已安装:

  sshpass.x86_64 0:1.05-1.el6                                                                                                                 

 

完毕!

[root@node6 ~]#

参数:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

[root@node6 ~]

[root@node6 ~]# sshpass --help

sshpass: invalid option -- '-'

Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters

   -f filename   Take password to use from file

   -d number     Use number as file descriptor for getting password

   -p password   Provide password as argument (security unwise)

   -e            Password is passed as env-var "SSHPASS"

   With no parameters - password will be taken from stdin

 

   -h            Show help (this screen)

   -V            Print version information

At most one of -f, -d, -p or -e should be used

#这里sshpass支持三种模式,密码,文件,环境变量

案例:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

简单模式:(修改端口,主机互信)

[root@node3 ~]# ssh root@192.168.1.221 -p21386 'ls'

Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

root@192.168.1.221's password: 

node2

RPM-GPG-KEY-EPEL-6

[root@node3 ~]#

 

#命令行下:

[root@node3 ~]# sshpass -prenzhiyuan ssh root@192.168.1.221 -p21386 'ls'

Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

node2

RPM-GPG-KEY-EPEL-6

[root@node3 ~]#

 

#文件模式:

[root@node3 ~]# cat renzhiyuan 

renzhiyuan

[root@node3 ~]# sshpass -f renzhiyuan ssh root@192.168.1.221 -p21386 'ls'

Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

node2

RPM-GPG-KEY-EPEL-6

[root@node3 ~]#

 

#环境变量里面

[root@node3 ~]# cat /etc/profile.d/renzhiyuan.sh 

export SSHPASS="renzhiyuan"

sshpass -e ssh root@192.168.1.221 -p21386 'ls'

[root@node3 ~]#

[root@node3 ~]# /etc/profile.d/renzhiyuan.sh 

Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

node2

RPM-GPG-KEY-EPEL-6

[root@node3 ~]#

2、expect:

使用场景:

 

通过Shell可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能。

而expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。

1

2

3

4

5

6

7

8

9

[root@node6 ~]# yum install expect -y

已安装:

  expect.x86_64 0:5.44.1.15-5.el6_4                                                                                                           

 

作为依赖被安装:

  tcl.x86_64 1:8.5.7-6.el6                                                                                                                    

 

完毕!

[root@node6 ~]#

案例:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

2.1)ssh实现自动登录,并停在登录服务器上

yum  install expect -y

[root@node3 ~]# cat ssh.sh 

#!/usr/bin/expect -f  

set ip [lindex $argv 0 ]  

set password [lindex $argv 1 ]

set timeout 20        

spawn ssh -p21386 root@$ip

expect {

"*yes/no" { send "yes\r"; exp_continue } 

"*password:" { send "$password\r" }

}  

interact 

                                

[root@node3 ~]# ./ssh.sh 192.168.1.221 renzhiyuan

spawn ssh -p21386 root@192.168.1.221

Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

root@192.168.1.221's password: 

Last login: Wed Dec  7 16:43:27 2016 from 192.168.1.217

[root@node3 ~]#

 

#!/usr/bin/expect -f  

 set ip [lindex $argv 0 ]                   //接收第一个参数,并设置IP  

 set password [lindex $argv 1 ]             //接收第二个参数,并设置密码  

 set timeout 10                             //设置超时时间  

 spawn ssh root@$ip                         //发送ssh请滶  

 expect {                                   //返回信息匹配  

 "*yes/no" { send "yes\r"; exp_continue}    //第一次ssh连接会提示yes/no,继续  

 "*password:" { send "$password\r" }        //出现密码提示,发送密码  

 }  

 interact                                   //交互模式,用户会停留在远程服务器上面. 

  

 

2、2)根据IP和密码连接到不同的机器.

[root@node3 ~]# ./ssh.sh 

spawn ssh -p21386 root@192.168.1.221

Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

root@192.168.1.221's password: 

Last login: Wed Dec  7 16:43:56 2016 from 192.168.1.217

[root@node3 ~]#

 

 

2.3)远程登录到服务器,并且执行命令,执行完后并退出

[root@node3 ~]# ./ssh.sh 

spawn ssh -p21386 root@192.168.1.221

Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

root@192.168.1.221's password: 

Last login: Wed Dec  7 16:45:33 2016 from 192.168.1.217

[root@HYXD ~]# pwd

/root

[root@HYXD ~]# exit

logout

Connection to 192.168.1.221 closed.

[root@node3 ~]#

3、问题:(能力有限,至今寻求帮助和研究都没出来)

如果做的是有密码的ssh互信,如何利用sshpass或者except解决密钥密码交互式问题?

3.1)#sshpass -p '密码' ssh -p21345 -i renzhiyuan 用户@ip (不可取)

2.2)except脚本居然没能越过ssh密钥的密码。

 

登录乐搏学院官网http://www.learnbo.com/

或关注我们的官方微博微信,还有更多惊喜哦~

本文出自 “永不放弃!任志远” 博客,转载请与作者联系!

© 著作权归作者所有

乐搏学院
粉丝 9
博文 526
码字总数 707467
作品 0
丰台
程序员
私信 提问
rsync error: protocol incompatibility / mismatch

1、问题 今日在维护集群环境的时候,遇到了一个小问题,rsync 向集群中的机器传输文件的时候报错: 即使打开调试选项 -vv,也没能得到更多的有用信息,不过看提示,应该是跟 shell 环境有关。...

大数据之路
2014/11/11
1K
1
.NET导出Excel遇到的80070005错误的解决方法

错误详情: 检索 COM 类工厂中 CLSID 为 {00024500-0000-0000-C000-000000000046}的组件时失败,原因是出现以下错误: 80070005 解决方法: 基本上.net导出excel文件,都需要如此配置一下,不...

殷培亮
2013/12/28
1K
0
windows 2008 下C#调用office组件访问拒绝的解决方法(failed due to the following error: 80070005 拒绝访问)

"组件服务"- >"计算机"- >"我的电脑"- >"DCOM配置"->找到word->属性->"标识"标签,选择"交互式用户" 备注:(如果出现注销服务器后就报错“error: 8000401a 因为配置标识不正确,系统无法开始服......

awbeci
2014/11/20
0
0
职业推荐系统如何更「懂」求职者? IBM 将交互性对话引入了推荐系统

雷锋网 AI 科技评论按:职业推荐可以视作推荐系统中的一个特例,因为它们需要同时考虑短期和长远目标,这是现有的推荐算法所较难实现的(现有的推荐算法重点关注的是推荐的即时价值)。同时,...

丛末
03/18
0
0
如何用Python交互执行shell脚本

Python可以很方便的使用os.system()指定命令,调用shell脚本当然可以啦。 但是有些命令或脚本是需要交互式的,从标准输入中得到选择才能继续往下执行,例如ssh登陆某个机器,需要你输入用户名...

memorybox
2012/12/06
4.4K
0

没有更多内容

加载失败,请刷新页面

加载更多

只需一步,在Spring Boot中统一Restful API返回值格式与统一处理异常

统一返回值 在前后端分离大行其道的今天,有一个统一的返回值格式不仅能使我们的接口看起来更漂亮,而且还可以使前端可以统一处理很多东西,避免很多问题的产生。 比较通用的返回值格式如下:...

晓月寒丶
昨天
59
0
区块链应用到供应链上的好处和实际案例

区块链可以解决供应链中的很多问题,例如记录以及追踪产品。那么使用区块链应用到各产品供应链上到底有什么好处?猎头悬赏平台解优人才网小编给大家做个简单的分享: 使用区块链的最突出的优...

猎头悬赏平台
昨天
28
0
全世界到底有多少软件开发人员?

埃文斯数据公司(Evans Data Corporation) 2019 最新的统计数据(原文)显示,2018 年全球共有 2300 万软件开发人员,预计到 2019 年底这个数字将达到 2640万,到 2023 年达到 2770万。 而来自...

红薯
昨天
65
0
Go 语言基础—— 通道(channel)

通过通信来共享内存(Java是通过共享内存来通信的) 定义 func service() string {time.Sleep(time.Millisecond * 50)return "Done"}func AsyncService() chan string {retCh := mak......

刘一草
昨天
58
0
Apache Flink 零基础入门(一):基础概念解析

Apache Flink 的定义、架构及原理 Apache Flink 是一个分布式大数据处理引擎,可对有限数据流和无限数据流进行有状态或无状态的计算,能够部署在各种集群环境,对各种规模大小的数据进行快速...

Vincent-Duan
昨天
60
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部