将文件连接并传输到远程系统是系统管理员一直在做的事情。SSH是Linux平台上许多系统管理员使用的基本工具。SSH支持两种身份验证形式:

  • 1.密码认证
  • 2.公钥认证

公钥认证被认为是这两种方法中最安全的形式,尽管密码认证是最流行和最容易的。但是,使用密码验证时,总是要求用户输入密码。这种重复是乏味的。此外,SSH在外壳程序脚本中使用时也需要手动干预。如果在使用SSH密码身份验证时需要自动化,那么一个简单的工具sshpass必不可少。

什么是sshpass

sshpass 实用程序旨在使用键盘交互密码身份验证模式运行SSH ,但以非交互方式运行。

SSH使用直接TTY访问来确保密码确实是由交互式键盘用户发出的。sshpass在专用的TTY中运行SSH,让SSH认为它是从交互式用户那里获取密码的。

安装sshpass

您可以sshpass使用以下简单命令进行安装:

> yum install sshpass -y

使用sshpass

sshpass选项之后指定要运行的命令。通常,该命令ssh带有参数,但也可以是任何其他命令。不过,目前SSH密码提示已硬编码为sshpass

sshpass [-f filename | -d num | -p password | -e] [options]

命令选项

-p 密码 密码在命令行中给出。 
-f 文件名 密码是文件名的第一行。 
-d number number是sshpass从运行程序继承的文件描述符。从打开的文件描述符中读取密码。 
-e 密码来自环境变量"SSHPASS"。

用于sshpass通过SSH登录到远程服务器。假设密码为4u2tryhack。以下是使用sshpass选项的几种方法。

使用-p(这是最不安全的选择,不应使用):

> sshpass -p "4u2tryhack" ssh username@rumenz.com

-p在shell脚本中使用时,该选项如下所示:

> sshpass -p "4u2tryhack" ssh -o StrictHostKeyChecking=no username@rumenz.com

使用-f选项(密码应该是文件名的第一行):

> echo'4u2tryhack' > pass_file
> chmod 0400 pass_file
> sshpass -f pass_file ssh username@rumenz.com

-f 在shell脚本中使用以下选项:

> sshpass -f pass_file ssh -o StrictHostKeyChecking=no username@rumenz.com

使用-e选项(密码应该是文件名的第一行)

$ SSHPASS='4u2tryhack' sshpass -e ssh username@rumenz.com

-e在shell脚本中使用时,该选项如下所示:

> SSHPASS ='4u2tryhack' sshpass -e ssh -o StrictHostKeyChecking=no username@rumenz.com

示例2:Rsync

sshpass搭配使用rsync

> SSHPASS='4u2tryhack' rsync --rsh="sshpass -e ssh -l username" /rumenz/ rumenz.com:/opt/rumenz/ 

上面使用了-e选项,该选项将密码传递给环境变量SSHPASS

我们可以-f像这样使用开关:

> rsync --rsh="sshpass -f pass_file ssh -l username" /rumenz/ rumenz.com:/opt/rumenz/

示例3:Scp

使用sshpassscp:

> scp -r /var/www/html --rsh="sshpass -f pass_file ssh -l user" rumenz.com:/var/www/html

范例4:GPG

您也可以使用sshpassGPG加密的文件。使用该-f开关时,参考文件为纯文本格式。让我们看看如何使用GPG加密文件并使用它。

首先,创建一个文件,如下所示:

>  echo '4u2tryhack'> .sshpasswd

接下来,使用以下gpg命令加密文件:

> gpg -c .sshpasswd

删除包含明文的文件:

> rm .sshpasswd

最后,如下使用它:

> gpg -d -q .sshpassword.gpg > pass_file; sshpass -f pass_file ssh root@rumenz.com

原文链接:https://rumenz.com/rumenbiji/linux-sshpass.html 微信公众号:入门小站