网上ssh免认证大部分都是跟expect配合使用,但很多时候expect还需要另外安装,不太方便。终于发现一种简便方法,配合ssh-copy-id使用效果更佳.
setsid env SSH_ASKPASS='/root/pswd.sh' DISPLAY='none:0' ssh-copy-id root@192.168.1.2
原文:http://xiezhenye.com/2014/08/不使用-expact-实现自动化-ssh-密码认证.html
一般来说,自动化通过 ssh 执行操作或者通过 scp 传文件首先得过 ssh 认证这一关。采用公钥认证是最方便安全的方式。但是有时候不得不使用密码认证。而 ssh 默认是直接读写终端来输出提示信息和读入密码的,所以没法直接用 echo password | ssh … 的方式来认证。expect 是最常用的用于解决这类问题的工具。但是这玩意实在是很不好用,也不能保证一定安装过。
好在 ssh 还是开了一扇窗,让我们可以实现这点。ssh 有个环境变量,SSH_ASKPASS ,设置了这个环境变量,并且当前会话不是终端时,ssh 在认证时会启动这个程序,从这个程序的标准输出来读取密码。这个功能本来是用于图形终端的,所以还要设置另一个环境变量 DISPLAY=’none:0’,让 ssh 不要试图访问 X11 。至于让进程脱离终端,使用 setsid 就可以了。下面这个例子就展示了自动化实现密码认证并执行命令。
echo 'echo BEGIN!; ls /' | setsid env SSH_ASKPASS='/root/pswd.sh' DISPLAY='none:0' ssh root@127.0.0.1 2>&1
Pseudo-terminal will not be allocated because stdin is not a terminal.
BEGIN!
bin
boot
etc
home
lib
例子里的 /root/pswd.sh 只需要简单输出密码,并确保当前用户可执行就可以了。比如
#!/bin/bash
echo 'PASSWORD'