Автор Тема: автоПАРОЛЬ ssh (Прочитано 4290 раз)

vlad951753 · « : 14 Мая 2013, 15:12:17 »

Приветствую.
Вопрсик мой, наверное, достаточно прост. Вот делаю некоторый скрипт на bash, который должен выполнять некоторые действия ! НЕ В ТЕРМИНАЛЕ ! , потому как люди весьма боятся терминала. Но люди не боятся вводить в разные поля ответы на прямые вопрсы. Так вот, вследствии хитроумных манипуляций этот скрипт должен выполнить авторизацию на ssh сервере, на который НИРАЗУ до этого не ходили (с текущего компьютера). Конкретно вопрос - можно ли в одной команде автоматизировать ввод пароля и ответ на вопрос про "что-то-там-known_hosts..." ?
Короче собрать команду типа :
ssh sshuser@sshhost -pwd qwerty -yes

Sly_tom_cat · « **Ответ #1 :** 14 Мая 2013, 15:17:30 »

Коротко - нет. ssh не позволяет передавать пароль параметром вызова и даже что-то типа

echo "my very secret password" | ssh ....

не работает (т.к. специально залочено).

Смотрите в сторону аутентификации по ключу.

vlad951753 · « **Ответ #2 :** 14 Мая 2013, 15:22:46 »

жалко блин.

ArcFi · « **Ответ #3 :** 14 Мая 2013, 15:26:56 »

Код: [Выделить]

sshpass -p "$PASSWD" ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $USER@$HOST

vlad951753 · « **Ответ #4 :** 14 Мая 2013, 15:57:12 »

По ключу то оно по ключу. Это уже сделано. Но при этом надо предварительно генерировать, а потом передавать ключи, что делается ручками в "консольке".
Я пытаюсь довести этот скриптик до того, чтоб типо отправил архив удаленному "подопечному", сказал: "Распакуй так-то, дважды щелкни по файлу, дальше выполняй инструкции." - и через 5 минут увидел его на сервере, авторизованного по ssh.
Вот есть мысля не избежать этих вопросов, а спросить их как-нибудь "краисво" - не втерминале, а например в zenity --qwestion ...
только вот как?

Цитировать

sshpass -p "$PASSWD"

Тоесть пароль передать таки можно?

Цитировать

-o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

это при каждой авторизации вводить надо?

ArcFi · « **Ответ #5 :** 14 Мая 2013, 16:07:07 »

Цитата: vlad951753 от 14 Мая 2013, 15:57:12

Тоесть пароль передать таки можно?

Можно выполнить парольную аутентификацию в неинтерактивном режиме.

Цитата: vlad951753 от 14 Мая 2013, 15:57:12

это при каждой авторизации вводить надо?

Зависит от содержимого ~/.ssh/known_hosts.

vlad951753 · « **Ответ #6 :** 14 Мая 2013, 16:42:17 »

Цитировать

Код: [Выделить]
sshpass -p "$PASSWD" ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $USER@$HOST

Дааа!
Только вот прежде сам sshpass установить надо, но это "не вопрос" как говорится.
Другой вопрос безопасен ли этот sshpass?
Полагаю пароль просто запоминается, и в нужный момент "отвечается"?

Втерминале этой командой лЁгонько залез на свой севак с текущего компа - первый раз. Значит sshpass - работает!

Цитировать

от содержимого ~/.ssh/known_hosts

Это ясно, что если есть ~/.ssh/known_hosts, то и -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no ,наверое, не надо.
А можно ли неинтерактивно создать это самый known_hosts зная параметры сервера?

victor00000 · « **Ответ #7 :** 14 Мая 2013, 16:55:46 »

Код: [Выделить]

ls /usr/bin/ssh*ман комвнды

ArcFi · « **Ответ #8 :** 14 Мая 2013, 16:57:36 »

Цитата: vlad951753 от 14 Мая 2013, 16:42:17

Другой вопрос безопасен ли этот sshpass?

На уровне кода, полагаю, что достаточно.
Дело в том, что пароль открытым текстом остаётся в истории командного интерпретатора.
Иногда это проблема, иногда нет, короче, зависит от ситуации.

Цитата: vlad951753 от 14 Мая 2013, 16:42:17

Это ясно, что если есть ~/.ssh/known_hosts, то и -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no ,наверое, не надо.

Не совсем так.
Там должна быть правильная строка, составленная из имени сервера, его IP-адреса и ключа.
Если на сервере переустановить ОС, то пока эту строку не затрёшь специальной командой или руками, то фиг подключишься.
Но с указанными опциями можно подключиться независимо от содержимого ~/.ssh/known_hosts.

Цитата: vlad951753 от 14 Мая 2013, 16:42:17

А можно ли неинтерактивно создать это самый known_hosts зная параметры сервера?

Можно.

Код: [Выделить]

echo '...' >>~/.ssh/known_hosts

vlad951753 · « **Ответ #9 :** 14 Мая 2013, 17:07:25 »

Цитировать

Можно.

Код: [Выделить]
echo '...' >>~/.ssh/known_hosts

Вот спасиб! Буду пробовать.

Цитировать

ls /usr/bin/ssh*

вот

Код: [Выделить]

/usr/bin/ssh
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-argv0
/usr/bin/ssh-copy-id
/usr/bin/ssh-keygen
/usr/bin/ssh-keyscan
/usr/bin/sshpass
/usr/bin/ssh-vulnkey

Что теперь?

victor00000 · « **Ответ #10 :** 14 Мая 2013, 17:23:08 »

это выполнить и настройка, как похоже окно меню "Настройка" и др. для винду.

Rosik · « **Ответ #11 :** 14 Мая 2013, 17:24:46 »

При вызове скрипта через альт+ф2 (либо наутилус) команда ssh открывает гуишное окно для пароля.
Глядишь и с known_host что-то аналогичное автоматом работает

vlad951753 · « **Ответ #12 :** 14 Мая 2013, 17:30:05 »

Цитировать

это выполнить и нас

А "это" - что?

victor00000 · « **Ответ #13 :** 14 Мая 2013, 17:32:04 »

vlad951753,
чего? профит?

vlad951753 · « **Ответ #14 :** 14 Мая 2013, 20:07:44 »

Что-то с known_host -ом так и не решил

Ну да ладно - по вопросу этой темы решение найдено

В итоге скрипт пока такой, что после первого его запуска, один раз всё же надо вручную зайти на сервер, чтоб произошел обмен всем, чем надо. Буду дальше копать.

Всем спасибо за участие

Форум русскоязычного сообщества Ubuntu

Автор Тема: автоПАРОЛЬ ssh (Прочитано 4290 раз)

vlad951753

автоПАРОЛЬ ssh

Sly_tom_cat

Re: автоПАРОЛЬ ssh

vlad951753

Re: автоПАРОЛЬ ssh

ArcFi

Re: автоПАРОЛЬ ssh

vlad951753

Re: автоПАРОЛЬ ssh

ArcFi

Re: автоПАРОЛЬ ssh

vlad951753

Re: автоПАРОЛЬ ssh

victor00000

Re: автоПАРОЛЬ ssh

ArcFi

Re: автоПАРОЛЬ ssh

vlad951753

Re: автоПАРОЛЬ ssh

victor00000

Re: автоПАРОЛЬ ssh

Rosik

Re: автоПАРОЛЬ ssh

vlad951753

Re: автоПАРОЛЬ ssh

victor00000

Re: автоПАРОЛЬ ssh

vlad951753

Re: автоПАРОЛЬ ssh