sshpass:一个很棒的免交互SSH登录工具

系统 Linux
在大多数情况下,Linux 系统管理员使用 SSH 登录到程 Linux 服务器时,要么是通过密码,要么是无密码 SSH 登录或基于密钥的 SSH 身份验证。sshpass 是一个简单、轻量级的命令行工具,通过它我们能够向命令提示符本身提供密码(非交互式密码验证),这样就可以通过 cron 调度器执行自动化的 shell 脚本进行备份。

sshpass:一个很棒的免交互SSH登录工具

在大多数情况下,Linux 系统管理员使用 SSH 登录到程 Linux 服务器时,要么是通过密码,要么是无密码 SSH 登录或基于密钥的 SSH 身份验证。

如果你想自动在 SSH 登录提示符中提供密码和用户名怎么办?这时 sshpass 就可以帮到你了。

sshpass 是一个简单、轻量级的命令行工具,通过它我们能够向命令提示符本身提供密码(非交互式密码验证),这样就可以通过 cron 调度器执行自动化的 shell 脚本进行备份。

ssh 直接使用 TTY 访问,以确保密码是用户键盘输入的。 sshpass 在专门的 tty 中运行 ssh,以误导 ssh 相信它是从用户接收到的密码。

重要:使用 sshpass 是最不安全的,因为所有系统上的用户在命令行中通过简单的 “ps” 命令就可看到密码。因此,如果必要,比如说在生产环境,我强烈建议使用 SSH 无密码身份验证。

在 Linux 中安装 sshpass

在基于 RedHat/CentOS 的系统中,首先需要启用 EPEL 仓库并使用 yum 命令安装它。

  1. # yum install sshpass 
  2. # dnf install sshpass    [Fedora 22 及以上版本] 

在 Debian/Ubuntu 和它的衍生版中,你可以使用 apt-get 命令来安装。

  1. $ sudo apt-get install sshpass 

另外,你也可以从***的源码安装 sshpass,首先下载源码并从 tar 文件中解压出内容:

  1. $ wget http://sourceforge.net/projects/sshpass/files/latest/download -O sshpass.tar.gz 
  2. $ tar -xvf sshpass.tar.gz 
  3. $ cd sshpass-1.06 
  4. $ ./configure 
  5. # sudo make install  

如何在 Linux 中使用 sshpass

sshpass 与 ssh 一起使用,使用下面的命令可以查看 sshpass 的使用选项的完整描述:

  1. $ sshpass -h 

下面为显示的 sshpass 帮助内容:

  1. Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters 
  2. -f filename   Take password to use from file 
  3. -d number     Use number as file descriptor for getting password 
  4. -p password   Provide password as argument (security unwise) 
  5. -e            Password is passed as env-var "SSHPASS" 
  6. With no parameters - password will be taken from stdin 
  7. -h            Show help (this screen) 
  8. -V            Print version information 
  9. At most one of -f, -d, -p or -e should be used 

正如我之前提到的,sshpass 在用于脚本时才更可靠及更有用,请看下面的示例命令。

使用用户名和密码登录到远程 Linux ssh 服务器(10.42.0.1),并检查文件系统磁盘使用情况,如图所示。

  1. $ sshpass -p 'my_pass_here' ssh aaronkilik@10.42.0.1 'df -h'  

重要提示:此处,在命令行中提供了密码,这是不安全的,不建议使用此选项。 

 

 

sshpass – 使用 SSH 远程登录 Linux 

sshpass – 使用 SSH 远程登录 Linux

但是,为了防止在屏幕上显示密码,可以使用 -e 标志,并将密码作为 SSHPASS 环境变量的值输入,如下所示:

  1. $ export SSHPASS='my_pass_here' 
  2. $ echo $SSHPASS 
  3. $ sshpass -e ssh aaronkilik@10.42.0.1 'df -h'   

 

 

sshpass – 在终端中隐藏密码 

sshpass – 在终端中隐藏密码

注意:在上面的示例中,SSHPASS 环境变量仅用于临时目的,并将在重新启动后删除。

要***设置 SSHPASS 环境变量,打开 /etc/profile 文件,并在文件开头输入 export 语句:

  1. export SSHPASS='my_pass_here' 

保存文件并退出,接着运行下面的命令使更改生效:

  1. $ source /etc/profile 

另外,也可以使用 -f 标志,并把密码放在一个文件中。 这样,您可以从文件中读取密码,如下所示:

  1. $ sshpass -f password_filename ssh aaronkilik@10.42.0.1 'df -h'  

 

 

sshpass – 在登录时提供密码文件 

sshpass – 在登录时提供密码文件

你也可以使用 sshpass 通过 scp 传输文件或者 rsync 备份/同步文件,如下所示:

  1. ------- Transfer Files Using SCP -------  
  2. $ scp -r /var/www/html/example.com --rsh="sshpass -p 'my_pass_here' ssh -l aaronkilik" 10.42.0.1:/var/www/html 
  3. ------- Backup or Sync Files Using Rsync ------- 
  4. $ rsync --rsh="sshpass -p 'my_pass_here' ssh -l aaronkilik" 10.42.0.1:/data/backup/ /backup/ 

更多的用法,建议阅读 sshpass 的 man 页面,输入:

  1. $ man sshpass 

在本文中,我们解释了 sshpass 是一个非交互式密码验证的简单工具。 虽然这个工具可能是有帮助的,但还是强烈建议使用更安全的 ssh 公钥认证机制。

请在下面的评论栏写下任何问题或评论,以便可以进一步讨论。

作者简介:Aaron Kili 是一位 Linux 和 F.O.S.S 爱好者,未来的 Linux 系统管理员,web 开发人员, 还是 TecMint 原创作者,热爱电脑工作,并乐于分享知识。

责任编辑:庞桂玉 来源: Linux中国
相关推荐

2017-02-17 09:20:24

rtopSSH监控

2021-07-19 19:59:10

开发技术代码

2016-09-23 20:16:23

TaskwarriorLinux命令行工具

2011-08-22 10:40:07

SSH命令SSH命令

2018-11-19 15:08:21

Python测试工具pytest插件

2012-06-04 18:02:56

社区

2020-04-06 20:47:42

FishShellLinux

2023-04-02 13:46:26

人工智能OpenAI漏洞

2011-11-23 09:21:43

jQuery

2021-09-27 10:52:06

React工具库开发

2017-05-27 14:47:08

2023-05-22 16:12:17

2017-07-06 12:35:39

SSHLinux

2022-05-09 10:47:08

登录SpringSecurity

2020-12-13 11:57:57

Nodejs微信开发

2023-09-15 10:10:05

R 语言

2023-02-14 09:38:00

工具源代码

2022-05-23 08:05:14

benchstat工具Go

2013-11-13 11:29:17

2019-02-18 13:12:41

LinuxASCII游戏
点赞
收藏

51CTO技术栈公众号