SSH遠(yuǎn)程執(zhí)行命令需要注意什么

小編給大家分享一下SSH遠(yuǎn)程執(zhí)行命令需要注意什么，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

相信大家在工作的時(shí)侯，可能會(huì)遇到要利用 ssh 在本地執(zhí)行遠(yuǎn)程機(jī)器的命令可以便捷地處理某些重復(fù)工作，我們希望做到：

• 免手工輸入密碼

• 支持執(zhí)行多個(gè)命令，執(zhí)行 shell 腳本

• 支持執(zhí)行 sudo 的命令

免手工輸入密碼

我們可以使用 ssh 互信，sshpass 和 expect 等工具來避免手工輸密碼。

使用過程可能會(huì)碰到如下需要手工輸入 yes 的繁瑣場(chǎng)景：

$ ssh username@hostname
The authenticity of host ... can't be established.
ECDSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)?

為了避免出現(xiàn)上述場(chǎng)景，往 ssh 命令添加如下參數(shù)：

$ ssh -o "StrictHostKeyChecking no" username@password

SSH 互信

SSH 互信的配置非常簡(jiǎn)單，首先生成 ssh key：

$ ssh-keygen

把 public key 拷貝到信任方中：

$ ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname

之后免密執(zhí)行命令：

$ ssh -o "StrictHostKeyChecking no" username@password cmd

sshpass

sshpass 是一個(gè)用于非交互的 ssh 密碼驗(yàn)證工具，使用前先安裝：

$ yum install sshpass

使用如下：

$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@hostname cmd

expect

Expect 是用來進(jìn)行自動(dòng)化控制和測(cè)試的軟件工具。雖然學(xué)習(xí)成本較高，但是 expect 的功能強(qiáng)大，利用 expect 可以方便的執(zhí)行遠(yuǎn)程命令。使用前先安裝：

$ yum install expect

例如：

#!/usr/bin/expect

spawn ssh -o "StrictHostKeyChecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "command\n"
expect "*$*"
send "exit\n"
expect eof

Expect 不僅支持 ssh，還支持 scp, ftp 等工具。

支持多命令和腳本

執(zhí)行多條命令

sshpass 和 expect 在支持多條命令上非常類似，只需用 && 連接命令即可：

# ssh trust
$ ssh -o "StrictHostKeyChecking no" username@password "cmd1 && cmd2"

例如：

# sshpass
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "ls -a && mkdir test"

# expect
......
expect "*$*"
send "ls -a && mkdir test\n"
......

執(zhí)行本地腳本

對(duì)于執(zhí)行本地腳本，ssh 和 sshpass 的用法類似。

# ssh trust
$ ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh

# sshpass
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password bash -s < shell_script.sh

對(duì)于 expect，首先需要把腳本拷貝到遠(yuǎn)程主機(jī)，然后在遠(yuǎn)程主機(jī)執(zhí)行該腳本，步驟如下：

...
# Copy script to remote host
spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/
expect "*assword*"
send "password\n"
expect "*100%*"
expect eof

# Execute the shell script at remote host
spawn ssh -o "StrictHostKeyChecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "sh shell_script.sh\n"
......

支持執(zhí)行 sudo 命令

有些命令需要 sudo 權(quán)限才能執(zhí)行，但是我們不希望重復(fù)的輸入密碼，我們可以把每條命令修改為如下：

cmd ---> 'echo password | sudo -S cmd'

例如：

$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password "echo password | sudo -S mkdir /newdir"

對(duì)于如 echo, dd 等部分命令，有時(shí)會(huì)出現(xiàn)如下失敗場(chǎng)景：

$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo password | sudo -S echo hello > /newdir/newfile'
bash: /newdir/newfile: 權(quán)限不夠

解決辦法如下：

cmd ---> 'echo password | sudo -S sh -c "cmd"'

# For example
$ sshpass -p password ssh -o "StrictHostKeyChecking no" username@password 'echo WSfdl097018= | sudo -S sh -c "echo hello > /newdir/newfile"'

如果采用 expect，需要把腳本拷貝到遠(yuǎn)程主機(jī)，然后在遠(yuǎn)程主機(jī)采用 sudo 執(zhí)行該腳本，相對(duì) sshpass 更簡(jiǎn)便和健壯：

...
# Copy script to remote host
spawn scp -o "StrictHostKeyChecking no" shell_script.sh username@hostname:~/
expect "*assword*"
send "password\n"
expect "*100%*"
expect eof

# Execute the shell script at remote host
spawn ssh -o "StrictHostKeyChecking no" username@hostname
expect "*assword*"
send "password\n"
expect "*$*"
send "sudo sh shell_script.sh\n"
expect "*assword*"
send "password\n"
......

以上是“SSH遠(yuǎn)程執(zhí)行命令需要注意什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！