前言
相信大家在工作的時侯�,可能會遇到要利用 ssh 在本地執行遠程機器的命令可以便捷地處理某些重復工作��,我們希望做到:
- 免手工輸入密碼
- 支持執行多個命令,執行 shell 腳本
- 支持執行 sudo 的命令
免手工輸入密碼
我們可以使用 ssh 互信����,sshpass 和 expect 等工具來避免手工輸密碼��。
使用過程可能會碰到如下需要手工輸入 yes 的繁瑣場景:
$ ssh username@hostnameThe authenticity of host ... can't be established.ECDSA key fingerprint is ...Are you sure you want to continue connecting (yes/no)?
為了避免出現上述場景��,往 ssh 命令添加如下參數:
$ ssh -o "StrictHostKeyChecking no" username@password
SSH 互信
SSH 互信的配置非常簡單����,首先生成 ssh key:
把 public key 拷貝到信任方中:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname
之后免密執行命令:
$ ssh -o "StrictHostKeyChecking no" username@password cmd
sshpass
sshpass 是一個用于非交互的 ssh 密碼驗證工具,使用前先安裝:
使用如下:
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@hostname cmd
expect
Expect 是用來進行自動化控制和測試的軟件工具�����。雖然學習成本較高,但是 expect 的功能強大��,利用 expect 可以方便的執行遠程命令�����。使用前先安裝:
例如:
#!/usr/bin/expectspawn ssh -o "StrictHostKeyChecking no" username@hostnameexpect "*assword*"send "password/n"expect "*$*"send "command/n"expect "*$*"send "exit/n"expect eof
Expect 不僅支持 ssh����,還支持 scp, ftp 等工具。
支持多命令和腳本
執行多條命令
sshpass 和 expect 在支持多條命令上非常類似���,只需用 && 連接命令即可:
# ssh trust$ ssh -o "StrictHostKeyChecking no" username@password "cmd1 && cmd2"
例如:
# sshpass$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "ls -a && mkdir test"# expect......expect "*$*"send "ls -a && mkdir test/n"......
執行本地腳本
對于執行本地腳本,ssh 和 sshpass 的用法類似��。
# ssh trust$ ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh# sshpass$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh
對于 expect�,首先需要把腳本拷貝到遠程主機���,然后在遠程主機執行該腳本,步驟如下:
...# Copy script to remote hostspawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/expect "*assword*"send "password/n"expect "*100%*"expect eof# Execute the shell script at remote hostspawn ssh -o "StrictHostKeyChecking no" username@hostnameexpect "*assword*"send "password/n"expect "*$*"send "sh shell_script.sh/n"......
支持執行 sudo 命令
有些命令需要 sudo 權限才能執行����,但是我們不希望重復的輸入密碼�,我們可以把每條命令修改為如下:
cmd ---> 'echo password | sudo -S cmd'
例如:
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "echo password | sudo -S mkdir /newdir"
對于如 echo, dd 等部分命令���,有時會出現如下失敗場景:
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo password | sudo -S echo hello > /newdir/newfile'bash: /newdir/newfile: 權限不夠
解決辦法如下:
cmd ---> 'echo password | sudo -S sh -c "cmd"'# For example$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo WSfdl097018= | sudo -S sh -c "echo hello > /newdir/newfile"'
如果采用 expect,需要把腳本拷貝到遠程主機����,然后在遠程主機采用 sudo 執行該腳本,相對 sshpass 更簡便和健壯:
...# Copy script to remote hostspawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/expect "*assword*"send "password/n"expect "*100%*"expect eof# Execute the shell script at remote hostspawn ssh -o "StrictHostKeyChecking no" username@hostnameexpect "*assword*"send "password/n"expect "*$*"send "sudo sh shell_script.sh/n"expect "*assword*"send "password/n"......
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助��,如果有疑問大家可以留言交流����,謝謝大家對武林網的支持���。
