文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

sshpass的安装与使用

2023-09-01 06:16

关注

1. sshpass的定义与安装

(1)定义

sshpass 的定义:ssh 登陆不能在命令行中指定密码,sshpass 的出现则解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。

(2)使用sshpass的原因

博主目前所做的项目,属于面板行业,项目上线后,同一时间需要维护的服务器数量很多,当下就有一百二十多台服务器,后续还有追加,最终数量在448台服务器。

每台服务器对应一个面板生产系统,这多个系统的DB数据来自同一个DB服务器上,当某个生产系统的数据发生变化时,影响的不只是一个服务器,而是一系列多台服务器都要做对应的修改。

这里涉及到修改日志清理配置、数据库基础数据、新增服务功能等,而在一百多甚至四百多台服务器的场景下,由人员手动去操作,是个傻逼的行为。

我们使用sshpass来进行远程批量操作,批量修改、添加日志清理工具的配置内容;在不影响生产的情况下不停机用sshpass去批量修改基础数据,并使用预留的reload功能重载数据;此外还有新增一些比如服务的进程监控的功能进行服务化。

这一系列操作都可以通过sshpass进行远程操作,只需几行或几十行 shell脚本就可以做到。最大限度提高效率和不影响产能。

(3)安装

Ubuntu

apt-get  install sshpass

centos:

# 源码包安装 wget http://sourceforge.net/projects/sshpass/files/sshpass/1.05/sshpass-1.05.tar.gz  tar xvzf sshpass-1.05.tar.gz  cd sshpass-1.05.tar.gz  ./configure  make  make install # yum安装yum  -y install sshpass

2. sshpass 的参数

sshpass安装后,可以在控制台输入sshpass命令查看所有选项参数:$ sshpassUsage: sshpass [-f|-d|-p|-e] [-hV] command parameters-f filename   Take password to use from file-d number     Use number as file descriptor for getting password-p password   Provide password as argument (security unwise)-e            Password is passed as env-var "SSHPASS"With no parameters - password will be taken from stdin-P prompt     Which string should sshpass search for to detect a password prompt-v            Be verbose about what you're doing-h            Show help (this screen)-V            Print version informationAt most one of -f, -d, -p or -e should be used如上所示,command parameters为你要执行的需要交互式输入密码的命令,如:ssh、scp等。当sshpass没有指定参数时会从stdin获取密码,几个密码输入相关参数如下:-f filename:从文件中获取密码-d number:使用数字作为获取密码的文件描述符-p password:指定明文本密码输入(安全性较差)-e:从环境变量SSHPASS获取密码

注意:-p 也可用于指定port端口,一般在 username@ip 前使用。

3. 基于sshpass登录远程服务器与验证

sshpass:用于非交互的ssh 密码验证。参数 p 的使用:使用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行,文件,环境变量中读取

(1)直接远程连接某台主机:

命令:sshpass -p '密码' ssh root@192.168.11.11     【默认为22端口】

 (2)远程连接指定ssh的端口:

4. 远程执行命令或脚本( sshpass+ssh)

使用sshpass远程免密,在远程主机上执行shell命令,如下远程执行命令:touch /opt/file.txt

[root@linkhot opt]# sshpass -p 'root' ssh root@192.168.126.135 "cd /opt && touch file.txt"

如果是执行脚本,则将 touch file.txt 改成 sh file.sh就行了。

5. 远程文件拉取与上传 (sshpass+scp)

文件的拉取与上传使用 scp 参数。

(1)拉取文件

命令:sshpass -p 'password' scp username@ip:/远程文件目录/远程服务器文件 /本地文件目录/

[root@linkhot opt]#  sshpass -p 'root' scp root@192.168.126.135:/opt/file.txt /tmp/

(2)上传文件

命令:sshpass -p 'password' scp /本地路径/文件名 username@IP:/远程服务器目录

[root@linkhot tmp]# sshpass -p 'root' scp /opt/file.txt root@192.168.126.135:/home

6.从文件读取密码、ip、端口

(1)从密码文件读取文件内容作为密码去远程连接主机

7. 连接远程服务器批量操作

使用脚本语言执行sshpass,并从文件读取pass、ip

7.1 当前脚本文件用于连接远程服务器执行命令。

(1)testScript.sh

#!/bin/bashinput=systemIpwhile IFS= read -r ipdo   arr=(${ip//,/ })if ping -c1 -W4 ${arr[1]} >/dev/null 2>&1;then     echo "---current system:${arr[0]} ---"    sshpass -f password ssh -o StrictHostKeyChecking=no -p 22 root@${arr[1]} "cat /tmp/file.txt" < /dev/nullelse    echo "$ip: Ping Fail - `date`"fidone < "$input"

(2)systemIp

当前文件用于记录要连接的远程服务器名与ip.

[root@linkhot sshpass]# cat systemIp LinkHot,192.168.126.135

(3)执行testScript.sh 脚本查看远程服务器的文件

7.2 连接远程服务器进行批量上传文件的脚本如下:

#!/bin/bashinput=systemIpwhile IFS= read -r ipdo   arr=(${ip//,/ })if ping -c1 -W4 ${arr[1]} >/dev/null 2>&1;then     echo "---current system:${arr[0]} ---"    sshpass -p 'root' scp -o StrictHostKeyChecking=no -P 22 ./file.txt root@${arr[1]}:/opt/file.txtelse    echo "$ip: Ping Fail - `date`"fidone < "$input"

7.3 连接远程服务器进行批量操作DB的脚本如下:

以下是连接远程服务器的Postgresql进行DB操作的脚本。

#!/bin/bashinput=systemIpwhile IFS= read -r ipdo  arr=(${ip//,/ })if ping -c1 -W4 ${arr[1]} >/dev/null 2>&1;then    echo "---current system:${arr[0]} ---"    PGPASSWORD=123456 /home/postgres/db/pgsql/bin/psql -h ${arr[1]} -p 5432 -U postgres $PGPASSWORD -d "testdb" -c "SELECT * FROM "wechat_user"  WHERE "key" = 'WSP'else    echo "$ip: Ping Fail - `date`"fidone < "$input"

8. 常见问题

(1)问题现象如下所示:使用sshpass没有反应,以为sshpass装错了,但linux装的应该不会出错

rpm -qa | grep sshpasssshpass-1.06-2.el7.x86_64

解决措施:

方法一:使用ssh root@192.168.126.135命令先建立链接记录

 

 方法二:可以添加-o StrictHostKeyChecking=no选项【表示远程连接时不提示是否输入yes/no】

来源地址:https://blog.csdn.net/weixin_42405670/article/details/127191983

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯