【shell实现ssh自动登录】shell实现ssh自动登陆服务器脚本

【www.bbyears.com--php安全】

ssh连接远程主机时候会询问密码，跟su、sudo命令的默认行为一样，是不从stdin读入数据的，传说是为安全考虑，但是有时候在脚本当中确实需要无人守值的登陆。
搜索一下不难找到类似的例子，使用expect来完成密码应答：

 代码如下

#!/bin/bash
auto_login_ssh () {
    expect -c "set timeout -1;
                spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
                expect *assword:*;
                send -- $1r;
                interact;";
}
 
auto_login_ssh password user@host

StrictHostKeyChecking=no

参数让ssh默认添加新主机的公钥指纹，也就不会出现出现是否继续yes/no的提示了。

上述expect代码基本可以达到要求了，可实现自动登录

自动ssh/scp脚本

如果需要从A，到B，然后才能够到C，那么需要ssh和scp两次，是比较麻烦的。
ssh自动登录：

 代码如下

#!/usr/bin/expect -f
set timeout 30
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "ssh weiqiong@Cr"
expect "password:"
send "ppppppr"
interact

scp从A拷贝文件到C：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn scp $file weiqiong@B:/home/weiqiong
expect "password:"
send "ppppppr"
expect "]*"
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "scp $file weiqiong@C:/home/weiqiongr"
expect "password:"
send "ppppppr"
expect "]*"
exit
interact

scp从C拷贝文件到A：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "scp weiqiong@C:/home/weiqiong/$file .r"
expect "password:"
send "ppppppr"
expect "]*"
send "exitr"
expect "]*"
spawn scp weiqiong@B:/home/weiqiong/$file .
expect "password:"
send "ppppppr"
interact

4. 建立ssh/scp通道

比如说我的机器是A，中间服务器为B，目标服务器是C
从A可以ssh到B，从B可以ssh到C，但是A不能直接ssh到C
现在展示利用ssh通道技术从A直接传输文件到C

 代码如下 1. ssh -L1234:C:22 userid@B
input B"s password

(1234是本机A的空闲端口，该指令需要A机器上的root用户权限，实际上是在本机1234端口建立了一个通道)

2. 打开一个新的console，键入：

 代码如下 scp -P1234 filename userid@localhost:
input C"s password

如果仅仅是日常使用，为了避免经常输入主机密码的麻烦，最理想的方法是生产本机的公/私密钥对，把指纹直接复制到远程主机上，较新的openssh提供了ssh-copy-id工具：

 代码如下

ssh-keygen
ssh-copy-id user@host1
ssh-copy-id user@host2
ssh-copy-id user@host3

运行ssh-keygen时会问几个问题，全部回车默认就是我们要的效果了，分别把密钥分发到远程主机后，以后执行ssh user@host，还是scp，都是直接完成了。

如果需要删除远程机器上对应本机本账户的密钥，登陆到该账户，打开~/.ssh/authorized_keys文件，搜索你的用户名，删除那行，保存，即可。

当然也可以自动化：

 代码如下

auto_ssh_copy_id () {
    expect -c "set timeout -1;
                spawn ssh-copy-id $2;
                expect {
                    *(yes/no)* {send -- yesr;exp_continue;}
                    *assword:* {send -- $1r;exp_continue;}
                    eof        {exit 0;}
                }";
}

本文来源：http://www.bbyears.com/jiaocheng/44343.html