前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >linux之sshpass命令

linux之sshpass命令

作者头像
玖柒的小窝
修改2021-09-22 10:55:28
1.1K0
修改2021-09-22 10:55:28
举报
文章被收录于专栏:各类技术文章~各类技术文章~

将文件连接并传输到远程系统是系统管理员一直在做的事情。SSH是Linux平台上许多系统管理员使用的基本工具。SSH支持两种身份验证形式:

  • 1.密码认证
  • 2.公钥认证

公钥认证被认为是这两种方法中最安全的形式,尽管密码认证是最流行和最容易的。但是,使用密码验证时,总是要求用户输入密码。这种重复是乏味的。此外,SSH在外壳程序脚本中使用时也需要手动干预。如果在使用SSH密码身份验证时需要自动化,那么一个简单的工具sshpass必不可少。

什么是sshpass

sshpass 实用程序旨在使用键盘交互密码身份验证模式运行SSH ,但以非交互方式运行。

SSH使用直接TTY访问来确保密码确实是由交互式键盘用户发出的。sshpass在专用的TTY中运行SSH,让SSH认为它是从交互式用户那里获取密码的。

安装sshpass

您可以sshpass使用以下简单命令进行安装:

代码语言:javascript
复制
> yum install sshpass -y

使用sshpass

sshpass选项之后指定要运行的命令。通常,该命令ssh带有参数,但也可以是任何其他命令。不过,目前SSH密码提示已硬编码为sshpass

代码语言:javascript
复制
sshpass [-f filename | -d num | -p password | -e] [options]

命令选项

代码语言:javascript
复制
-p 密码 密码在命令行中给出。 
-f 文件名 密码是文件名的第一行。 
-d number number是sshpass从运行程序继承的文件描述符。从打开的文件描述符中读取密码。 
-e 密码来自环境变量"SSHPASS"。

用于sshpass通过SSH登录到远程服务器。假设密码为4u2tryhack。以下是使用sshpass选项的几种方法。

使用-p(这是最不安全的选择,不应使用):

代码语言:javascript
复制
> sshpass -p "4u2tryhack" ssh username@rumenz.com

-p在shell脚本中使用时,该选项如下所示:

代码语言:javascript
复制
> sshpass -p "4u2tryhack" ssh -o StrictHostKeyChecking=no username@rumenz.com

使用-f选项(密码应该是文件名的第一行):

代码语言:javascript
复制
> echo'4u2tryhack' > pass_file
> chmod 0400 pass_file
> sshpass -f pass_file ssh username@rumenz.com

-f 在shell脚本中使用以下选项:

代码语言:javascript
复制
> sshpass -f pass_file ssh -o StrictHostKeyChecking=no username@rumenz.com

使用-e选项(密码应该是文件名的第一行)

代码语言:javascript
复制
$ SSHPASS='4u2tryhack' sshpass -e ssh username@rumenz.com

-e在shell脚本中使用时,该选项如下所示:

代码语言:javascript
复制
> SSHPASS ='4u2tryhack' sshpass -e ssh -o StrictHostKeyChecking=no username@rumenz.com

示例2:Rsync

sshpass搭配使用rsync

代码语言:javascript
复制
> SSHPASS='4u2tryhack' rsync --rsh="sshpass -e ssh -l username" /rumenz/ rumenz.com:/opt/rumenz/

上面使用了-e选项,该选项将密码传递给环境变量SSHPASS

我们可以-f像这样使用开关:

代码语言:javascript
复制
> rsync --rsh="sshpass -f pass_file ssh -l username" /rumenz/ rumenz.com:/opt/rumenz/

示例3:Scp

使用sshpassscp:

代码语言:javascript
复制
> scp -r /var/www/html --rsh="sshpass -f pass_file ssh -l user" rumenz.com:/var/www/html

范例4:GPG

您也可以使用sshpassGPG加密的文件。使用该-f开关时,参考文件为纯文本格式。让我们看看如何使用GPG加密文件并使用它。

首先,创建一个文件,如下所示:

代码语言:javascript
复制
>  echo '4u2tryhack'> .sshpasswd

接下来,使用以下gpg命令加密文件:

代码语言:javascript
复制
> gpg -c .sshpasswd

删除包含明文的文件:

代码语言:javascript
复制
> rm .sshpasswd

最后,如下使用它:

代码语言:javascript
复制
> gpg -d -q .sshpassword.gpg > pass_file; sshpass -f pass_file ssh root@rumenz.com

本文系外文翻译,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

linux

本文系外文翻译前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

linux
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 什么是sshpass
  • 安装sshpass
  • 使用sshpass
  • 命令选项
  • 用于sshpass通过SSH登录到远程服务器。假设密码为4u2tryhack。以下是使用sshpass选项的几种方法。
  • 使用-f选项(密码应该是文件名的第一行):
  • -f 在shell脚本中使用以下选项:
  • 使用-e选项(密码应该是文件名的第一行)
  • -e在shell脚本中使用时,该选项如下所示:
  • 示例2:Rsync
  • 我们可以-f像这样使用开关:
  • 示例3:Scp
  • 范例4:GPG
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论