随笔- 91  文章- 0  评论- 2  阅读- 9059 
linux之sshpass命令

将文件连接并传输到远程系统是系统管理员一直在做的事情。SSH是Linux平台上许多系统管理员使用的基本工具。SSH支持两种身份验证形式:

  • 1.密码认证
  • 2.公钥认证

公钥认证被认为是这两种方法中最安全的形式,尽管密码认证是最流行和最容易的。但是,使用密码验证时,总是要求用户输入密码。这种重复是乏味的。此外,SSH在外壳程序脚本中使用时也需要手动干预。如果在使用SSH密码身份验证时需要自动化,那么一个简单的工具sshpass必不可少。

什么是sshpass

sshpass 实用程序旨在使用键盘交互密码身份验证模式运行SSH ,但以非交互方式运行。

SSH使用直接TTY访问来确保密码确实是由交互式键盘用户发出的。sshpass在专用的TTY中运行SSH,让SSH认为它是从交互式用户那里获取密码的。

安装sshpass

您可以sshpass使用以下简单命令进行安装:

  1. > yum install sshpass -y

使用sshpass

sshpass选项之后指定要运行的命令。通常,该命令ssh带有参数,但也可以是任何其他命令。不过,目前SSH密码提示已硬编码为sshpass

  1. sshpass [-f filename | -d num | -p password | -e] [options]

命令选项

  1. -p 密码 密码在命令行中给出。
  2. -f 文件名 密码是文件名的第一行。
  3. -d number numbersshpass从运行程序继承的文件描述符。从打开的文件描述符中读取密码。
  4. -e 密码来自环境变量"SSHPASS"

用于sshpass通过SSH登录到远程服务器。假设密码为4u2tryhack。以下是使用sshpass选项的几种方法。

使用-p(这是最不安全的选择,不应使用):

  1. > sshpass -p "4u2tryhack" ssh username@rumenz.com

-p在shell脚本中使用时,该选项如下所示:

  1. > sshpass -p "4u2tryhack" ssh -o StrictHostKeyChecking=no username@rumenz.com

使用-f选项(密码应该是文件名的第一行):

  1. > echo'4u2tryhack' > pass_file
  2. > chmod 0400 pass_file
  3. > sshpass -f pass_file ssh username@rumenz.com

-f 在shell脚本中使用以下选项:

  1. > sshpass -f pass_file ssh -o StrictHostKeyChecking=no username@rumenz.com

使用-e选项(密码应该是文件名的第一行)

  1. $ SSHPASS='4u2tryhack' sshpass -e ssh username@rumenz.com

-e在shell脚本中使用时,该选项如下所示:

  1. > SSHPASS ='4u2tryhack' sshpass -e ssh -o StrictHostKeyChecking=no username@rumenz.com

示例2:Rsync

sshpass搭配使用rsync

  1. > SSHPASS='4u2tryhack' rsync --rsh="sshpass -e ssh -l username" /rumenz/ rumenz.com:/opt/rumenz/

上面使用了-e选项,该选项将密码传递给环境变量SSHPASS

我们可以-f像这样使用开关:

  1. > rsync --rsh="sshpass -f pass_file ssh -l username" /rumenz/ rumenz.com:/opt/rumenz/

示例3:Scp

使用sshpassscp:

  1. > scp -r /var/www/html --rsh="sshpass -f pass_file ssh -l user" rumenz.com:/var/www/html

范例4:GPG

您也可以使用sshpassGPG加密的文件。使用该-f开关时,参考文件为纯文本格式。让我们看看如何使用GPG加密文件并使用它。

首先,创建一个文件,如下所示:

  1. > echo '4u2tryhack'> .sshpasswd

接下来,使用以下gpg命令加密文件:

  1. > gpg -c .sshpasswd

删除包含明文的文件:

  1. > rm .sshpasswd

最后,如下使用它:

  1. > gpg -d -q .sshpassword.gpg > pass_file; sshpass -f pass_file ssh root@rumenz.com
 posted on   游明诚  阅读(154)  评论(0编辑  收藏  举报
相关博文:
·  远程访问及控制(SSH)
·  账号安全和引导登录控制
·  sshpass命令 – 用于非交互的ssh 密码验证
·  sshpass命令 – 非交互式验证SSH密码
·  sshpass工具介绍
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
点击右上角即可分享
微信分享提示