关于SSH 远程执行命令你要知道的二三事
前言
相信大家在工作的时侯,可能会遇到要利用 ssh 在本地执行远程机器的命令可以便捷地处理某些重复工作,我们希望做到:
- 免手工输入密码
- 支持执行多个命令,执行 shell 脚本
- 支持执行 sudo 的命令
免手工输入密码
我们可以使用 ssh 互信,sshpass 和 expect 等工具来避免手工输密码。
使用过程可能会碰到如下需要手工输入 yes 的繁琐场景:
$ ssh username@hostname The authenticity of host ... can't be established. ECDSA key fingerprint is ... Are you sure you want to continue connecting (yes/no)?
为了避免出现上述场景,往 ssh 命令添加如下参数:
$ ssh -o "StrictHostKeyChecking no" username@password
SSH 互信
SSH 互信的配置非常简单,首先生成 ssh key:
$ ssh-keygen
把 public key 拷贝到信任方中:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname
之后免密执行命令:
$ ssh -o "StrictHostKeyChecking no" username@password cmd
sshpass
sshpass 是一个用于非交互的 ssh 密码验证工具,使用前先安装:
$ yum install sshpass
使用如下:
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@hostname cmd
expect
Expect 是用来进行自动化控制和测试的软件工具。虽然学习成本较高,但是 expect 的功能强大,利用 expect 可以方便的执行远程命令。使用前先安装:
$ yum install expect
例如:
#!/usr/bin/expect spawn ssh -o "StrictHostKeyChecking no" username@hostname expect "*assword*" send "password\n" expect "*$*" send "command\n" expect "*$*" send "exit\n" expect eof
Expect 不仅支持 ssh,还支持 scp, ftp 等工具。
支持多命令和脚本
执行多条命令
sshpass 和 expect 在支持多条命令上非常类似,只需用 && 连接命令即可:
# ssh trust $ ssh -o "StrictHostKeyChecking no" username@password "cmd1 && cmd2"
例如:
# sshpass $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "ls -a && mkdir test" # expect ...... expect "*$*" send "ls -a && mkdir test\n" ......
执行本地脚本
对于执行本地脚本,ssh 和 sshpass 的用法类似。
# ssh trust $ ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh # sshpass $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh
对于 expect,首先需要把脚本拷贝到远程主机,然后在远程主机执行该脚本,步骤如下:
... # Copy script to remote host spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/ expect "*assword*" send "password\n" expect "*100%*" expect eof # Execute the shell script at remote host spawn ssh -o "StrictHostKeyChecking no" username@hostname expect "*assword*" send "password\n" expect "*$*" send "sh shell_script.sh\n" ......
支持执行 sudo 命令
有些命令需要 sudo 权限才能执行,但是我们不希望重复的输入密码,我们可以把每条命令修改为如下:
cmd ---> 'echo password | sudo -S cmd'
例如:
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "echo password | sudo -S mkdir /newdir"
对于如 echo, dd 等部分命令,有时会出现如下失败场景:
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo password | sudo -S echo hello > /newdir/newfile' bash: /newdir/newfile: 权限不够
解决办法如下:
cmd ---> 'echo password | sudo -S sh -c "cmd"' # For example $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo WSfdl097018= | sudo -S sh -c "echo hello > /newdir/newfile"'
如果采用 expect,需要把脚本拷贝到远程主机,然后在远程主机采用 sudo 执行该脚本,相对 sshpass 更简便和健壮:
... # Copy script to remote host spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/ expect "*assword*" send "password\n" expect "*100%*" expect eof # Execute the shell script at remote host spawn ssh -o "StrictHostKeyChecking no" username@hostname expect "*assword*" send "password\n" expect "*$*" send "sudo sh shell_script.sh\n" expect "*assword*" send "password\n" ......
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。
- Github 项目推荐 | 用于 C/C++、Java、Matlab/Octave 的特征选择工具箱
- Mercari Price 比赛分享 —— 语言不仅是算法和公式而已
- Github 项目推荐 | GAN 的 Keras 实现案例集合 —— Keras-GAN
- Github 项目推荐 | 微软开源 MMdnn,模型可在多框架间转换
- 半自动化运维之动态添加数据文件(一) (r5笔记第55天)
- 半自动化运维之动态添加数据文件(二) (r5笔记第56天)
- 11g Active DataGuard初探(r5笔记第54天)
- Github 项目推荐 | 用于构建端对端对话系统和训练聊天机器人的开源库 —— DeepPavlov
- 我身边的一些数据库事故 (r5笔记第52天)
- 一个清理脚本的改进思路(r5笔记第51天)
- 【专业技术】Python爬虫:抓取手机APP的传输数据
- 海量数据迁移之传输表空间(一) (r5笔记第71天)
- 一条sql语句的改进探索(r5笔记第70天)
- 【专业技术】Node.js 究竟是什么?
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- typeScript 配置文件该怎么写?
- 内网渗透:不出网渗透技巧
- Python自学成才之路 生成器的使用
- ent orm笔记2---schema使用(上)
- 力扣1514——概率最大的路径
- Pytest之自定义mark
- 全网首发 | 通达OA多枚0day漏洞分享
- ubuntu 解压rar文件
- 基于Hive进行数仓建设的资源元数据信息统计
- 我也没想到 Springboot + Flowable 开发工作流会这么简单
- k8s 调度
- k8s master机器文件系统故障的一次恢复过程
- 从0到1开发测试平台(十一)前端登录页面的编写及与后端登录接口的交互
- Linux之day4 Linux文件系统
- Linux文件系统