背景
在Linux后台中,经常会用到ssh、scp等命令。需要进行认证,手动输入密码,是交互式的过程。
当将ssh、scp等命令做成自动化脚本时,可能需要非交互式的登录过程,此时可以用sshpass。
使用举例
使用-p参数指定登录密码
免密码登录
$ sshpass -p password ssh username@host
远程执行命令
$ sshpass -p password ssh username@host <cmd>
通过scp上传文件
$ sshpass -p password scp local_file root@host:remote_file
通过scp下载文件
$ sshpass -p password scp root@host:remote_file local_file
忽略RSA Key检查信息
第一次认证时,一般会有RSA key检查的提示:
The authenticity of host ’10.x.x.x (10.x.x.x)' can't be established. RSA key fingerprint is a4:eb:8c:7d:2a:ef:d6:1c:a3:0c:e8:e5:00:d2:eb:60. Are you sure you want to continue connecting (yes/no)?
可以使用-o StrictHostKeychecking=no选项来忽略key检查信息。
如:
sshpass -p "$SSH_PASSWD" ssh root@"$host" -o StrictHostKeyChecking=no "$@" 2>/dev/null
其他方式输入密码
sshpass支持从文件中导入密码或者从环境变量中导入密码,使用举例:
从文件读取密码
$> echo "password" > userpasswd
$> sshpass -f userpasswd ssh username@x.x.x.x
从环境变量获取密码
$> export SSHPASS="password"
$> sshpass -e ssh username@x.x.x.x 