关于SSH 远程执行命令你要知道的二三事
|
前言 相信大家在工作的时侯,可能会遇到要利用 ssh 在本地执行远程机器的命令可以便捷地处理某些重复工作,我们希望做到:
免手工输入密码 我们可以使用 ssh 互信,sshpass 和 expect 等工具来避免手工输密码。 使用过程可能会碰到如下需要手工输入 yes 的繁琐场景: $ ssh username@hostname The authenticity of host ... can't be established. ECDSA key fingerprint is ... Are you sure you want to continue connecting (yes/no)? 为了避免出现上述场景,往 ssh 命令添加如下参数: $ ssh -o "StrictHostKeyChecking no" username@password SSH 互信 SSH 互信的配置非常简单,首先生成 ssh key: $ ssh-keygen 把 public key 拷贝到信任方中: $ ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname 之后免密执行命令: $ ssh -o "StrictHostKeyChecking no" username@password cmd sshpass sshpass 是一个用于非交互的 ssh 密码验证工具,使用前先安装: $ yum install sshpass 使用如下: $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@hostname cmd expect Expect 是用来进行自动化控制和测试的软件工具。虽然学习成本较高,但是 expect 的功能强大,利用 expect 可以方便的执行远程命令。使用前先安装: $ yum install expect 例如: #!/usr/bin/expect spawn ssh -o "StrictHostKeyChecking no" username@hostname expect "*assword*" send "passwordn" expect "*$*" send "commandn" expect "*$*" send "exitn" expect eof Expect 不仅支持 ssh,还支持 scp,ftp 等工具。 支持多命令和脚本 执行多条命令 sshpass 和 expect 在支持多条命令上非常类似,只需用 && 连接命令即可: # ssh trust $ ssh -o "StrictHostKeyChecking no" username@password "cmd1 && cmd2" 例如: # sshpass $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "ls -a && mkdir test" # expect ...... expect "*$*" send "ls -a && mkdir testn" ...... 执行本地脚本 对于执行本地脚本,ssh 和 sshpass 的用法类似。 # ssh trust $ ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh # sshpass $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh 对于 expect,首先需要把脚本拷贝到远程主机,然后在远程主机执行该脚本,步骤如下: ... # Copy script to remote host spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/ expect "*assword*" send "passwordn" expect "*100%*" expect eof # Execute the shell script at remote host spawn ssh -o "StrictHostKeyChecking no" username@hostname expect "*assword*" send "passwordn" expect "*$*" send "sh shell_script.shn" ...... 支持执行 sudo 命令 有些命令需要 sudo 权限才能执行,但是我们不希望重复的输入密码,我们可以把每条命令修改为如下: cmd ---> 'echo password | sudo -S cmd' 例如: $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "echo password | sudo -S mkdir /newdir" 对于如 echo,dd 等部分命令,有时会出现如下失败场景: $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo password | sudo -S echo hello > /newdir/newfile' bash: /newdir/newfile: 权限不够 解决办法如下: cmd ---> 'echo password | sudo -S sh -c "cmd"' # For example $ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo WSfdl097018= | sudo -S sh -c "echo hello > /newdir/newfile"' 如果采用 expect,需要把脚本拷贝到远程主机,然后在远程主机采用 sudo 执行该脚本,相对 sshpass 更简便和健壮: ... # Copy script to remote host spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/ expect "*assword*" send "passwordn" expect "*100%*" expect eof # Execute the shell script at remote host spawn ssh -o "StrictHostKeyChecking no" username@hostname expect "*assword*" send "passwordn" expect "*$*" send "sudo sh shell_script.shn" expect "*assword*" send "passwordn" ...... 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对编程小技巧的支持。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 学习笔记2—bootstrap简介以环境搭建
- 如何使用VisualVM或使用unix命令杀死java线程?
- angularjs – 是否可以使用角度为$http服务的参数化网址模板
- PowerShell do while continue break循环脚本示例
- 如何使用Twitter的Bootstrap调用javascript函数?
- 算法 – 习语Scala解决方案到命令式代码
- Advanced Programming in UNIX Environment Episode 13
- bash – 我的shell脚本如何确定它是否在真正的shell中?
- 如何使bash扩展变量中的通配符?
- Angular 1.X在Firefox扩展开发中遭禁用