Як автоматизувати вхід в SSH за допомогою пароля? Я налаштовую свій тестовий VM, тому велика безпека не враховується. SSH обраний для прийнятної безпеки з мінімальною конфігурацією.

колишній)

echo password | ssh id@server

Це не працює.

Я пам’ятаю, що я робив це за допомогою деяких хитрощів, які хтось мене керував, але зараз не можу згадати трюк, яким я користувався ...

Не використовуйте пароль. Створіть SSH-ключ без пароля та натисніть його на свій VM.

Якщо у вас вже є ключ SSH, ви можете пропустити цей крок ... Просто натисніть Enterна ключ і обидва паролі:

$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.

Скопіюйте свої ключі на цільовий сервер:

$ ssh-copy-id id@server
id@server's password: 

Тепер спробуйте увійти в машину за допомогою ssh 'id@server'та зареєструватися:

.ssh/authorized_keys

щоб переконатися, що ми не додали зайві ключі, яких ви не очікували.

Нарешті перевірити вхід…

$ ssh id@server

id@server:~$ 

Ви також можете використати, ssh-agentякщо ви хочете спробувати зберегти свої ключі захищеними парольною фразою.

$ sudo apt-get install sshpass
$ sshpass -p your_password ssh user@hostname

Хоча правильна відповідь на ваше запитання - sshkey , є більш безпечний спосіб - SSH-ключі. Ви всього три простих кроки від рішення:

Створіть ключ rsa :

# ssh-keygen

потім скопіюйте його на сервер за допомогою однієї простої команди :

# ssh-copy-id userid@hostname

тепер ви можете увійти без пароля :

# ssh userid@hostname

Використовуйте очікувані:

#!/usr/bin/expect -f
#  ./ssh.exp password 192.168.1.11 id
set pass [lrange $argv 0 0]
set server [lrange $argv 1 1]
set name [lrange $argv 2 2]

spawn ssh $name@$server
match_max 100000
expect "*?assword:*"
send -- "$pass\r"
send -- "\r"
interact

Приклад:

# ./1.ex password localhost ooshro
spawn ssh ooshro@localhost
ooshro@localhost's password: 
Linux ubuntu-1010-server-01 2.6.35-25-generic-pae #44-Ubuntu SMP Fri Jan 21 19:01:46 UTC 2011 i686 GNU/Linux
Ubuntu 10.10

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/
Last login: Tue Mar  1 12:41:12 2011 from localhost

Це може вам не корисно, але ви можете зробити це за допомогою Perl:

\#!/usr/bin/perl  
use warnings;  
use strict;  

use Net::SSH::Perl;  
my $host = 'remote.serv.er';  
my $user = 'root';  
my $pass = 'hunter2';  
my $ssh = Net::SSH::Perl->new('$host');  
$ssh->login('$user', '$pass') or die "Oh noes! $!";

Я здивований, що plinkв putty-toolsпакеті Ubuntu ніхто не згадав :

plink user@domain -pw mypass  [cmd]

Він також доступний у Windows, і синтаксис здебільшого сумісний із відкритим клієнтом.

Одинарний вхід в SSH зазвичай досягається за допомогою аутентифікації відкритого ключа та агента аутентифікації. Ви можете легко додати свій тестовий ключ VM до наявного агента аутентифікації (див. Приклад нижче). Інші методи, такі як gssapi / kerberos, існують, але є більш складними.

sshpass

У ситуаціях, коли passwordдоступний єдиний метод аутентифікації, sshpass може використовуватися для автоматичного введення пароля. Будь ласка, зверніть особливу увагу на розділ БЕЗПЕЧЕННЯ БЕЗПЕКИ на головній сторінці . У всіх трьох варіантах пароль видно або зберігається в простому тексті в якийсь момент :

Анонімна труба (рекомендована sshpass)

# Create a pipe
PIPE=$(mktemp -u)
mkfifo -m 600 $PIPE
# Attach it to file descriptior 3
exec 3<>$PIPE
# Delete the directory entry
rm $PIPE
# Write your password in the pipe
 echo 'my_secret_password' >&3
# Connect with sshpass -d
sshpass -d3 ssh user@host

# Close the pipe when done
exec 3>&-

Це досить громіздко в bash, можливо, простіше з мовами програмування. Інший процес може приєднатися до pipe / fd до написання пароля. Вікно можливостей досить коротке і обмежене вашими процесами чи коренем.

Змінна середовище

# Set your password in an environment variable
 export SSHPASS='my_secret_password'
# Connect with sshpass -e
sshpass -e ssh user@host

Ви та root можете читати змінні середовища вашого процесу (тобто ваш пароль) під час запуску sshpass ( cat /proc/<pid>/environ | tr '\0' '\n' | grep ^SSHPASS=). Вікно можливостей набагато довше, але все ж обмежене вашими власними процесами чи коренем, а не іншими користувачами.

Аргумент командного рядка (найменш захищений)

 sshpass -p my_secret_password ssh user@host

Це зручно, але менш безпечно, як описано на сторінці man. Аргументи командного рядка видно всім користувачам (наприклад ps -ef | grep sshpass). sshpass намагається приховати аргумент, але все ж є вікно, протягом якого всі користувачі можуть бачити ваш пароль, переданий аргументом.

Бічна примітка

Встановіть вашу змінну bash HISTCONTROL на ignorespaceабо ignorebothі приставте свої прочутливі команди пробілом. Вони не збережуться в історії.

Аутентифікація відкритого ключа SSH

# Generate a key pair
# Do NOT leave the passphrase empty
ssh-keygen
# Copy it to the remote host (added to .ssh/authorized_keys)
ssh-copy-id user@host

Дуже важлива парольна фраза. Кожен, хто отримав файл приватного ключа, не зможе ним користуватися без парольної фрази.

Налаштування агента аутентифікації SSH

# Start the agent
eval `ssh-agent`
# Add the identity (private key) to the agent
ssh-add /path/to/private-key
# Enter key passphrase (one time only, while the agent is running)

Підключіться як завжди

ssh user@host

Перевага полягає в тому, що ваш приватний ключ зашифрований, і вам потрібно ввести його прохідну фразу лише один раз (також більш безпечним методом введення).

Впевнені, що ви не хочете використовувати SSH ключі, а не паролі? Таким чином він є безпечним і автоматичним.

Залежно від ваших потреб у автоматизації, можливо, Ansible добре підійде для вас. Він може добре керувати такими речами, як запит на пароль, запит на пароль судо, різні способи зміни використання, безпечно використовуючи зашифровані секрети (сховище).

Якщо це не підходить, я б запропонував очікувати, як це запропоновано в іншій відповіді.