前言
免手工輸入密碼
我們可以使用 ssh 互信,sshpass 和 expect 等工具來避免手工輸密碼。
使用過程可能會碰到如下需要手工輸入 yes 的繁瑣場景:
$ ssh user程式設計客棧name@hostname
the authenticity of host ... can't be established.
ecdsa key fingerprint is ...
are you sure you want to continue connecting (yes/no)?
為了避免出現上述場景,往 ssh 命令新增如下引數:
$ ssh -o "stricthostkeychecking no" username@password
ssh 互信
ssh 互信的配置非常簡單,首先生成 ssh key:
$ ssh-keygen
把 public key 拷貝到信任方中:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname
之後免密執行命令:
$ ssh -o "stricthostkeychecking no" username@password cmd
sshpass
sshpass 是乙個用於非互動的 ssh 密碼驗證工具,使用前先安裝:
$ yum install sshpass
使用如下:
$ sshpass -p password ssh -o "stricth程式設計客棧ostkeychecking no" username@hostname cmd
expect
expect 是用來進行自動化控制和測試的軟體工具。雖然學習成本較高,但是 expect 的jivjdgatm功能強大,利用 expect 可以方便的執行遠端命令。使用前先安裝:
$ yum install expe程式設計客棧ct
例如:#!/usr/bin/expect
spawn ssh -o "stricthostkeychecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "command\n"
expect "*$*"
send "exit\n"
expect eof
expect 不僅支援 ssh,還支援 scp, ftp 等工具。
支援多命令和指令碼
執行多條命令
sshpass 和 expect 在支援多條命令上非常類似,只需用 && 連線命令即可:
# ssh trust
$ ssh -o "stricthostkeychecking no" username@password "cmd1 && cmd2"
例如:# sshpass
$ sshpass -p password ssh -o "stricthostkeychecking no" username@password "ls -a && mkdir test"
# expect
......
expect "*$*"
send "ls -a && mkdir test\n"
......
執行本地指令碼
對於執行本地指令碼,ssh 和 sshpass 的用法類似。
# ssh trust
$ ssh -o "stricthostkeychecking no" username@password bash -s < shell_script.sh
# sshpass
$ sshpass -p password ssh -o "stricthostkeychecking no" username@password bash -s < shell_script.sh
對於 expect,首先需要把指令碼拷貝到遠端主機,然後在遠端主機執行該指令碼,步驟如下:
...# copy script to remote host
spawn scp -o "stricthostkeychecking no" shell_script.sh username@hostname:~/
expect "*assword*"
send "password\n"
expect "*100%*"
expect eof
# execute the shell script at remote host
spawn ssh -o "stricthostkeychecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "sh shell_script.sh\n"
......
支援執行 sudo 命令
有些命令需要 sudo 許可權才能執行,但是我們不希望重複的輸入密碼,我們可以把每條命令修改為如下:
cmd ---> 'echo password | sudo -s cmd'程式設計客棧
例如:$ sshpass -p password ssh -o "stricthostkeychecking no" username@password "echo password | sudo -s mkdir /newdir"
對於如 echo, dd 等部分命令,有時會出現如下失敗場景:
$ sshpass -p password ssh -o "stricthostkeychecking no" username@password 'echo password | sudo -s echo hello > /newdir/newfile'
bash: /newdir/newfile: 許可權不夠
解決辦法如下:
cmd ---> 'echo password | sudo -s sh -c "cmd"'
# for example
$ sshpass -p password ssh -o "stricthostkeychecking no" username@password 'echo wsfdl097018= | sudo -s sh -c "echo hello > /newdir/newfile"'
如果採用 expect,需要把指令碼拷貝到遠端主機,然後在遠端主機採用 sudo 執行該指令碼,相對 sshpass 更簡便和健壯:
...# copy script to remote host
spawn scp -o "stricthostkeychecking no" shell_script.sh username@hostname:~/
expect "*assword*"
send "password\n"
expect "*100%*"
expect eof
# execute the shell script at remote host
spawn ssh -o "stricthostkeychecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "sudo sh shell_script.sh\n"
expect "*assword*"
send "password\n"
......
總結本文標題: 關於ssh 遠端執行命令你要知道的二三事
本文位址:
ssh遠端執行命令
使用ssh不僅可以登入到遠端的linux主機,還可以執行命令。如果是要登入到遠端linux主機,那麼使用下面的命令 ssh username remoteip example ssh hduser 192.168.0.1 這個將開啟乙個登入到遠端主機192.168.0.1的login shell如果...
ssh遠端執行命令
1.遠端執行普通命令 ssh username ip cmd1 cmd2 多條命令間用分號分割 ssh l username 192.168.1.1等同於 ssh username 192.168.1.1 2.遠端執行需要互動的命令 例如top命令,直接執行ssh username ip top 會...
模擬ssh遠端執行命令
目錄python從入門到放棄完整教程目錄 from socket import import subprocess server socket af inet,sock stream server.bind 127.0.0.1 8000 server.listen 5 print start.whi...