sshpass+expect解决交互式问题

2016-12-14 724 89

1、sshpass:

使用场景:

ssh登陆不能在命令行中指定密码,sshpass 的出现,解决了这一问题,用于非交互的ssh 密码验证 它支持密码从命令行,文件,环境变量中读取。

安装

[root@node6 ~]# yum install sshpass -y
已安装:
  sshpass.x86_64 0:1.05-1.el6                                                                                                                 

完毕!
[root@node6 ~]#

参数:

[root@node6 ~]# 
[root@node6 ~]# sshpass --help
sshpass: invalid option -- '-'
Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters
   -f filename   Take password to use from file
   -d number     Use number as file descriptor for getting password
   -p password   Provide password as argument (security unwise)
   -e            Password is passed as env-var "SSHPASS"
   With no parameters - password will be taken from stdin

   -h            Show help (this screen)
   -V            Print version information
At most one of -f, -d, -p or -e should be used
#这里sshpass支持三种模式,密码,文件,环境变量

案例:

简单模式:(修改端口,主机互信)
[root@node3 ~]# ssh root@192.168.1.221 -p21386 'ls'
Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
root@192.168.1.221's password: 
node2
RPM-GPG-KEY-EPEL-6
[root@node3 ~]#

#命令行下:
[root@node3 ~]# sshpass -prenzhiyuan ssh root@192.168.1.221 -p21386 'ls'
Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
node2
RPM-GPG-KEY-EPEL-6
[root@node3 ~]#

#文件模式:
[root@node3 ~]# cat renzhiyuan 
renzhiyuan
[root@node3 ~]# sshpass -f renzhiyuan ssh root@192.168.1.221 -p21386 'ls'
Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
node2
RPM-GPG-KEY-EPEL-6
[root@node3 ~]#

#环境变量里面
[root@node3 ~]# cat /etc/profile.d/renzhiyuan.sh 
export SSHPASS="renzhiyuan"
sshpass -e ssh root@192.168.1.221 -p21386 'ls'
[root@node3 ~]#
[root@node3 ~]# /etc/profile.d/renzhiyuan.sh 
Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
node2
RPM-GPG-KEY-EPEL-6
[root@node3 ~]#

2、expect:

使用场景:

通过Shell可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能。

而expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。

[root@node6 ~]# yum install expect -y
已安装:
  expect.x86_64 0:5.44.1.15-5.el6_4                                                                                                           

作为依赖被安装:
  tcl.x86_64 1:8.5.7-6.el6                                                                                                                    

完毕!
[root@node6 ~]#

案例:

2.1)ssh实现自动登录,并停在登录服务器上
yum  install expect -y
[root@node3 ~]# cat ssh.sh 
#!/usr/bin/expect -f  
set ip [lindex $argv 0 ]  
set password [lindex $argv 1 ]
set timeout 20        
spawn ssh -p21386 root@$ip
expect {
"*yes/no" { send "yes\r"; exp_continue } 
"*password:" { send "$password\r" }
}  
interact 
                               
[root@node3 ~]# ./ssh.sh 192.168.1.221 renzhiyuan
spawn ssh -p21386 root@192.168.1.221
Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
root@192.168.1.221's password: 
Last login: Wed Dec  7 16:43:27 2016 from 192.168.1.217
[root@node3 ~]#

#!/usr/bin/expect -f  
 set ip [lindex $argv 0 ]                   //接收第一个参数,并设置IP  
 set password [lindex $argv 1 ]             //接收第二个参数,并设置密码  
 set timeout 10                             //设置超时时间  
 spawn ssh root@$ip                         //发送ssh请滶  
 expect {                                   //返回信息匹配  
 "*yes/no" { send "yes\r"; exp_continue}    //第一次ssh连接会提示yes/no,继续  
 "*password:" { send "$password\r" }        //出现密码提示,发送密码  
 }  
 interact                                   //交互模式,用户会停留在远程服务器上面. 
 

2、2)根据IP和密码连接到不同的机器.
[root@node3 ~]# ./ssh.sh 
spawn ssh -p21386 root@192.168.1.221
Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
root@192.168.1.221's password: 
Last login: Wed Dec  7 16:43:56 2016 from 192.168.1.217
[root@node3 ~]#


2.3)远程登录到服务器,并且执行命令,执行完后并退出
[root@node3 ~]# ./ssh.sh 
spawn ssh -p21386 root@192.168.1.221
Address 192.168.1.221 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
root@192.168.1.221's password: 
Last login: Wed Dec  7 16:45:33 2016 from 192.168.1.217
[root@HYXD ~]# pwd
/root
[root@HYXD ~]# exit
logout
Connection to 192.168.1.221 closed.
[root@node3 ~]#

3、问题:(能力有限,至今寻求帮助和研究都没出来)

如果做的是有密码的ssh互信,如何利用sshpass或者except解决密钥密码交互式问题?

3.1)#sshpass -p '密码' ssh -p21345 -i renzhiyuan 用户@ip (不可取)

2.2)except脚本居然没能越过ssh密钥的密码。


欢迎大家各抒己见,互相学习进步。

优秀的个人博客,低调大师

微信关注我们

原文链接:https://blog.51cto.com/renzhiyuan/1882690

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

yum和编译两种方式升级or降级Centos内核
2016-12-14 14:06:23

yum和编译两种方式升级or降级Centos内核

今天探讨用yum和编译两种方式升级或者降级内核版本: 升级:比如玩kvm,docker等虚拟化,centos内核则升级尤为重要(虽然2.6.x内核通过加载模块也可以玩,但是效果不如3.x) 降级:如果发现内核在危险漏洞列,降级内核则显得尤为重要。当然如果有特殊需求,也可以降级内核。 1、yum方式升级内核版本 1.1)查看当前系统内核版本 [root@node4~]#cat/etc/redhat-release CentOSrelease6.6(Final) [root@node4~]#uname-r 2.6.32-504.el6.x86_64 [root@node4~]# 1.2)准备yum源,并安装 #http://elrepo.org/linux/kernel/el6/x86_64/RPMS/(网址) #导入key如果已经修改了repo的gpgcheck=0也可以不导入key rpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elrepo.org #安装elrepo的yum源 rpm-Uvhhttp://www.elrepo.org/el...
637
上一篇
VMware Converter Standalone 6.1.1 P2V迁移Linux一例
2016-12-14 15:43:04

VMware Converter Standalone 6.1.1 P2V迁移Linux一例

VMware vCenter Converter Standalone是P2V的重要工具,可以迁移Windows,Linux等操作系统,但是经常会出现一些细节问题造成无法成功,本文通过VMware vCenter Converter standalone6.1.1工具成功迁移DELL R310老旧服务器(Centos5.8 x64)到ESXi6.0U2虚拟化平台上,现通过虚拟机模拟与记录过程与处理方式。 一、注意事项: (1)必须要有root权限,可以SSH登录。 (2)网络没有问题,转换的虚拟机要添加静态IP地址,最好同一个网段。 (3)linux转换之前要了解原系统磁盘分区的状态,是采用基本分区(/dev/sda1,/dev/sdb1等方式挂载),还是采用LVM逻辑卷的方式,注意方式如下: 1)基础分区: 需要将目标磁盘类型改为基本分区,否则linux操作系统会无法启动。如下图。 2) LVM分区: 默认磁盘类型是不需要更改的,但是linux在转换后是启动过程中报内核错误,需要进行处理才能启动,主要是用于解决lvm卷挂载的问题。 二、迁移过程如下(根据向导如下) 要配置IP地址...
837
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享Android(本站安卓app)

优质分享Android(本站安卓app)

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario,低调大师唯一一个Java游戏作品

Mario,低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

Eclipse(集成开发环境)

Eclipse(集成开发环境)

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。幸运的是,Eclipse 附带了一个标准的插件集,包括Java开发工具(Java Development Kit,JDK)。

Sublime Text 一个代码编辑器

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
HarmonyOS NEXT DeepSeek K8s 服务网格 ChatGPT Redis SpringBoot Jdk25 SpringCloud Nacos Docker

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273