关于SSH 远程执行命令你要知道的二三事-巨人网络通讯

前言

相信大家在工作的时侯，可能会遇到要利用 ssh 在本地执行远程机器的命令可以便捷地处理某些重复工作，我们希望做到：

免手工输入密码
支持执行多个命令，执行 shell 脚本
支持执行 sudo 的命令

免手工输入密码

我们可以使用 ssh 互信，sshpass 和 expect 等工具来避免手工输密码。

使用过程可能会碰到如下需要手工输入 yes 的繁琐场景：

$ ssh username@hostname
The authenticity of host ... can't be established.
ECDSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)?

为了避免出现上述场景，往 ssh 命令添加如下参数：

$ ssh -o "StrictHostKeyChecking no" username@password

SSH 互信

SSH 互信的配置非常简单，首先生成 ssh key：

$ ssh-keygen

把 public key 拷贝到信任方中：

$ ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname

之后免密执行命令：

$ ssh -o "StrictHostKeyChecking no" username@password cmd

sshpass

sshpass 是一个用于非交互的 ssh 密码验证工具，使用前先安装：

$ yum install sshpass

使用如下：

$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@hostname cmd

expect

Expect 是用来进行自动化控制和测试的软件工具。虽然学习成本较高，但是 expect 的功能强大，利用 expect 可以方便的执行远程命令。使用前先安装：

$ yum install expect

例如：

#!/usr/bin/expect

spawn ssh -o "StrictHostKeyChecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "command\n"
expect "*$*"
send "exit\n"
expect eof

Expect 不仅支持 ssh，还支持 scp, ftp 等工具。

支持多命令和脚本

执行多条命令

sshpass 和 expect 在支持多条命令上非常类似，只需用连接命令即可：

# ssh trust
$ ssh -o "StrictHostKeyChecking no" username@password "cmd1  cmd2"

例如：

# sshpass
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "ls -a  mkdir test"

# expect
......
expect "*$*"
send "ls -a  mkdir test\n"
......

执行本地脚本

对于执行本地脚本，ssh 和 sshpass 的用法类似。

# ssh trust
$ ssh -o "StrictHostKeyChecking no" username@password bash -s  shell_script.sh

# sshpass
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password bash -s  shell_script.sh

对于 expect，首先需要把脚本拷贝到远程主机，然后在远程主机执行该脚本，步骤如下：

...
# Copy script to remote host
spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/
expect "*assword*"
send "password\n"
expect "*100%*"
expect eof

# Execute the shell script at remote host
spawn ssh -o "StrictHostKeyChecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "sh shell_script.sh\n"
......

支持执行 sudo 命令

有些命令需要 sudo 权限才能执行，但是我们不希望重复的输入密码，我们可以把每条命令修改为如下：

cmd ---> 'echo password | sudo -S cmd'

例如：

$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "echo password | sudo -S mkdir /newdir"

对于如 echo, dd 等部分命令，有时会出现如下失败场景：

$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo password | sudo -S echo hello > /newdir/newfile'
bash: /newdir/newfile: 权限不够

解决办法如下：

cmd ---> 'echo password | sudo -S sh -c "cmd"'

# For example
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo WSfdl097018= | sudo -S sh -c "echo hello > /newdir/newfile"'

如果采用 expect，需要把脚本拷贝到远程主机，然后在远程主机采用 sudo 执行该脚本，相对 sshpass 更简便和健壮：

...
# Copy script to remote host
spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/
expect "*assword*"
send "password\n"
expect "*100%*"
expect eof

# Execute the shell script at remote host
spawn ssh -o "StrictHostKeyChecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "sudo sh shell_script.sh\n"
expect "*assword*"
send "password\n"
......

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

Windows上SSH服务器配置图文教程
windows 7架设OpenSSH服务器实践
python通过ssh-powershell监控windows的方法
Windows系统下安装Python的SSH模块教程
windows7下安装php的php-ssh2扩展教程
ssh远程执行命令方法和Shell脚本实例
ssh自动登录的4种实现方法
python paramiko实现ssh远程访问的方法
Python实现建立SSH连接的方法
简单架设SSH+Squid代理服务器的自由上网通道的方法
关于ssh连不上问题的解决方法(必看)
SSH框架网上商城项目第30战之项目总结（附源码下载地址）
SSH+Jquery+Ajax框架整合
Ubuntu下查看ssh服务是否安装或启动的方法
ssh连接超时解决方法
PowerShell小技巧之尝试ssh登录
shell脚本实现ssh自动登录功能分享
linux系统下的ssh登录和配置方法
Linux ssh远程连接断开问题处理办法解决
python使用paramiko模块实现ssh远程登陆上传文件并执行
无需密码通过ssh执行rsync来同步文件的方法
ubuntu16.04下安装openssh-server报依赖错误的完美解决方法(非常不错)
windows安装openssh并通过生成SSH密钥登录Linux服务器

全 部 栏 目

全部栏目