sshpass 是一個用于非交互式SSH登錄的工具，它允許你在執(zhí)行SSH命令時提供密碼。這對于腳本自動化特別有用，盡管從安全角度來看，更推薦使用公鑰認(rèn)證。以下是 sshpass 的一些常見用法：

1.   安裝 sshpass

首先，確保你的系統(tǒng)中安裝了 sshpass。在大多數(shù)Linux發(fā)行版中，可以通過包管理器安裝，例如：

sudo apt-get install sshpass  # 對于基于Debian的系統(tǒng)，如Ubuntu

sudo yum install sshpass      # 對于基于RPM的系統(tǒng)，如CentOS（舊版）

sudo dnf install sshpass      # 對于Fedora 22及以上版本

2. 基本用法

2.1 第一次使用sshpass登錄

當(dāng)你第一次通過SSH連接到一個遠(yuǎn)程主機時，SSH客戶端通常會提示用戶確認(rèn)目標(biāo)主機的指紋（指紋是基于遠(yuǎn)程主機的公鑰生成的），以防止中間人攻擊。用戶需要輸入"Yes"或"y"來接受并記錄下該指紋。使用sshpass時，由于它是非交互式的，不能直接回應(yīng)這個提示，但你可以通過SSH的命令行選項來預(yù)先接受未知的主機指紋。

要在使用sshpass時自動接受新主機的指紋，可以利用ssh-keyscan預(yù)先獲取遠(yuǎn)程主機的指紋并添加到known_hosts文件中，或者使用StrictHostKeyChecking=no選項臨時禁用主機密鑰檢查。但請注意，禁用主機密鑰檢查會降低安全性，因為它不再驗證遠(yuǎn)程主機的身份，因此只應(yīng)在確信連接安全的情況下使用。

2.1.1 方法1：預(yù)先添加指紋到known_hosts

獲取指紋：首先，使用ssh-keyscan命令獲取遠(yuǎn)程主機的指紋：

ssh-keyscan 172.25.254.250 >> ~/.ssh/known_hosts

使用sshpass連接：之后，使用sshpass連接時，SSH客戶端就不會再提示確認(rèn)指紋了。

sshpass -p 'your_password' ssh kiosk@172.25.254.250

2.1.2 方法2：臨時禁用主機密鑰檢查

如果你無法或不想預(yù)先添加指紋，可以通過設(shè)置SSH的選項臨時禁用主機密鑰檢查。這一步驟應(yīng)謹(jǐn)慎使用：

sshpass -p 'your_password' ssh -o StrictHostKeyChecking=no kiosk@172.25.254.250

2.1.3 注意

• 安全性：禁用StrictHostKeyChecking降低了安全性，因為這會使SSH客戶端在沒有驗證遠(yuǎn)程主機身份的情況下建立連接。僅在確定網(wǎng)絡(luò)環(huán)境安全且了解風(fēng)險的情況下使用。

• 長期使用：對于需要頻繁或長期訪問的主機，建議還是采用第一種方法，預(yù)先添加主機指紋到known_hosts，并在首次手動確認(rèn)后使用正常的安全設(shè)置進(jìn)行后續(xù)連接。

請根據(jù)實際情況和安全需求選擇合適的方法。

2.2 直接提供密碼執(zhí)行SSH命令

sshpass -p 'your_password' ssh user@remote_host 'command'

這里 -p 后面跟的是你的遠(yuǎn)程主機密碼，user@remote_host 是你要連接的遠(yuǎn)程主機和用戶名，'command' 是你想在遠(yuǎn)程主機上執(zhí)行的命令。

2.3 執(zhí)行SSH并進(jìn)入交互式shell

sshpass -p 'your_password' ssh user@remote_host

這將會打開一個SSH會話，你可以直接與遠(yuǎn)程主機進(jìn)行交互。

2.4 從文件讀取密碼

如果你不想在命令行中直接暴露密碼，可以將其保存在一個文件中，然后使用 -f 參數(shù)指定文件路徑：

sshpass -f password_file ssh user@remote_host

password_file 文件應(yīng)該只包含密碼這一行內(nèi)容。

2.5 結(jié)合使用與其他SSH選項

你還可以結(jié)合使用 sshpass 與標(biāo)準(zhǔn)的SSH選項，比如端口轉(zhuǎn)發(fā)、身份驗證密鑰等：

sshpass -p 'your_password' ssh -p 2222 user@remote_host

上述命令指定了SSH連接的端口為2222。

3. 安全注意事項

• 安全性：雖然 sshpass 使得自動化變得簡單，但直接在命令行或文件中存儲密碼是不安全的做法，尤其是在多用戶或網(wǎng)絡(luò)可訪問的系統(tǒng)上。最好使用SSH密鑰對進(jìn)行無密碼登錄。

• 權(quán)限設(shè)置：如果必須使用 sshpass，確保密碼文件的權(quán)限設(shè)置得當(dāng)，僅限需要訪問的用戶可讀。

• 審計與日志：在使用 sshpass 的腳本中加入適當(dāng)?shù)娜罩居涗?，以便追蹤和審計操作?/span>

記住，使用 sshpass 應(yīng)謹(jǐn)慎，特別是在生產(chǎn)環(huán)境中，推薦使用SSH密鑰對進(jìn)行認(rèn)證，以提高安全性。

紅帽Linux  
紅帽RHCE9.0課程介紹

紅帽RHCA云技術(shù)課程介紹

RHCE新班  10月21日  晚班

線上線下同步進(jìn)行

點擊查看相關(guān)文章：
【紅帽認(rèn)證】OpenSSH爆高危漏洞(CVE-2024-6387)，攻擊者能夠以root身份執(zhí)行任意代碼
Telnet和SSH區(qū)別
【干貨】SSH安全協(xié)議介紹
【技術(shù)分享】SSH原理