बैश: एसएसएच

Question

को नियंत्रित करना मेरे पास यह बैश फ़ाइल है, जो किसी डिवाइस पर ओपनएसएसएच के लिए आईपी, पासवर्ड इत्यादि मांगती है।

अब, अगर मैं ssh root@ip का उपयोग करता हूं, तो मुझे पासवर्ड दर्ज करना होगा। यह वास्तव में परेशान है। दूसरी बात यह है; मैं अपनी स्क्रिप्ट को कमांड भेजने की अनुमति नहीं दे सकता।

यह मैं क्या want->

1. नहीं पासवर्ड बात है, मुझे पहले से कुछ मिला है; लेकिन यह मुझसे कहता आदेशों नहीं पाए जाते हैं ?:

   #!/usr/bin/expect -f

   spawn ssh root@$IPADDR

   expect "password:"

   sleep 1

   send "$rpass\r"

   1. मैं चाहता हूं कि उपयोगकर्ता कुछ मेनू देख सकें जहां से यह चुन सकता है; उसके बाद; हर आदेश उसके लिए किया जाता है। तो एक नई खिड़की की तरह, या ऐसा कुछ?

   2. मैं का उपयोग नहीं करना चाहते हैं: -Any बाहरी सामान -नहीं अतिरिक्त SSH कनेक्शन के संपादन

मार जानकारी:। जीएनयू बैश, वी 4.0.33 (1) -release (i486-pc-linux-gnu), लिनक्स मिंट पर चल रहा है। लेकिन यह कई लिनक्स distro के, और मैक पर भी उपलब्ध होना चाहिए?

Answer 1

कई उपकरण जो आप कर रहे हैं उसे रोकने के लिए बहुत अधिक समय तक जाने के लिए। मैं पासवर्ड की बजाय इस समस्या को हल करने के लिए एसएसएच सार्वजनिक कुंजी का उपयोग करने की सलाह देता हूं।

बड़ा विकल्प खुले स्रोत के आधार पर अपना स्वयं का संशोधित एसएसएच क्लाइंट लिखना है ताकि पासवर्ड प्रबंधन पर नियंत्रण हो सके।

ओह, ठीक है, मैं भूल गया। आप शायद इसे एक पीटीआई के साथ आउटमार्ट कर सकते हैं, तब से/dev/tty जो आप नियंत्रित करेंगे। उम्मीद है कि आप इससे मदद कर सकते हैं।

Answer 2

अपनी मशीन के लिए सार्वजनिक कुंजी बनाने के लिए ssh-keygen का उपयोग करें, फिर ~/.ssh/authorized_keys में दूरस्थ सिस्टम में अपने स्थानीय ~/.ssh/id_rsa.pub या ~/.ssh/identity.pub कॉपी करें।

आप authorized_keys फाइल पर अनुमतियों को मजबूत करने के लिए आवश्यकता हो सकती है: chmod 600

Answer 3

Expect इंटरैक्टिव सत्र स्वचालित के लिए सामान्य उपकरण है।

Answer 4

क्या आपने Paramiko पर विचार किया है? यह एसएसएच के साथ बातचीत के लिए एक पायथन पुस्तकालय है।

Answer 5

आपकी मशीन पर सादे टेक्स्ट में पासवर्ड संग्रहीत किए बिना ऐसा करने का उचित तरीका एसएसएच के साथ है।फर्स्ट रन:

ssh-keygen

यह ~/.ssh/id_rsa.pub में नया SSH कुंजी उत्पन्न होगा। उसके बाद बस चलाने:

ssh-प्रति-आईडी user@my.server.com

आप ओएस एक्स या किसी अन्य मशीन है कि नहीं है "ssh-प्रति-आईडी" पर कर रहे हैं एक लाइन alternatives हैं जैसे कि यह:

बिल्ली ~/.ssh/id_rsa.pub | ssh उपयोगकर्ता @ मशीन "mkdir ~/.ssh; बिल्ली >> ~/.ssh/authorized_keys"

अंत में आप सिर्फ दूरस्थ सर्वर पर ~/.ssh/authorized_keys को अपने स्थानीय मशीन पर ~/.ssh/id_rsa.pub की सामग्री को संलग्न करने के लिए की जरूरत है। आप कैसे करते हैं यह आपके ऊपर है, उपरोक्त ऐसा करने के लिए बस त्वरित शॉर्टकट हैं।

Answer 6

यहां तक ​​कि अगर मैं इसके लिए पीईएम कुंजी का उपयोग होता है और यह कोई पुराना विषय है, मैं भी उद्धृत करने के लिए sshpass

Answer 7

जाना उचित तरीके के रूप में यहां कहा गया है कुंजी कॉपी करने के लिए है चाहता था। वार्तालाप में कुछ जोड़ने के लिए, ऐसे मामले हैं जहां sshpass आसान हो सकता है।

सवाल विशेष रूप से एसएसएच के साथ एक प्रणाली में स्क्रिप्टिंग के बारे में पूछता है। यदि यह एक एम्बेडेड प्रणाली के विकास है, यह, कमांड लाइन विकल्पों के साथ sshpass गठबंधन करने के लिए उपयोगी हो सकता है के रूप में यह इस पोस्ट

sshpass -p raspberry ssh pi@192.168.0.145 

इस के साथ

ssh -q -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no pi@192.168.0.145 

पुष्टि से बचने के लिए जोड़ा जा सकता है पर पढ़ता प्रश्न जो स्क्रिप्टिंग को होने से रोकते हैं।

फिर से, केवल विकास प्रणालियों में इसका उपयोग करें जहां विभिन्न मशीनें आईपी साझा करती हैं और सुरक्षा महत्वपूर्ण नहीं है।

https://ownyourbits.com/2017/02/22/easy-passwordless-ssh-with-sshh/