一.简介
1.定义:
ssh 登陆不能在命令行中指定密码,sshpass 的出现则解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。
2.使用 sshpass 原因
使用 sshpass 来进行远程批量操作,批量修改、添加日志清理工具的配置内容;在不影响生产的情况下不停机用 sshpass 去批量修改基础数据,并使用预留的 reload 功能重载数据;此外还有新增一些比如服务的进程监控的功能进行服务化。
这一系列操作都可以通过 sshpass 进行远程操作,只需几行或几十行 shell脚本就可以做到。最大限度提高效率和不影响产能。
二.使用
1.格式:
sshpass 选项 命令
常见选项:
| -p password | 允许用 -p 参数指定明文密码,然后直接登录远程服务器 |
| -f filename | 跟保存密码的文件名,密码是文件内容的第一行 |
| -e | 将环境变量SSPASS作为密码 |
| -d number | 使用数字作为获取密码的文件描述符 |
2.操作
先安装 sshpass 软件
① 直接远程连接某台主机
sshpass -p '密码' ssh root@192.168.44.20 (默认为22端口)
② 远程连接指定ssh的端口
使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
但是如果程序自动链接ssh远端机器,就需要由程序自动应答这个确认公钥的交互过程。
③ 从密码文件读取文件内容作为密码去远程连接主机
sshpass -f xxx.txt ssh root@192.168.44.20
④ 从远程主机上拉取文件到本地
文件的拉取与上传使用scp参数
拉取文件
命令: sshpass -p 'password' scp username@ip:/远程文件目录/远程服务器文件/本地文件目录/
上传文件
命令:sshpass -p 'password' scp /本地路径/文件名 username@ip:/远程服务器目录
⑤ 从文件读取密码、ip、端口
⑥ 想批量操作连接远程服务器,建议使用脚本文件
⑦ 可以添加-o StrictHostKeyChecking=no选项
表示远程连接时不提示是否输入yes/no
也可以直接去配置文件里面修改
vim /etc/ssh/ssh_config
