尝试运行使用“sshpass”的脚本时权限被拒绝
Lud*_*vig 2 ssh permissions command-line bash
这个想法是让这个脚本运行而不需要输入主机的任何密码(写在Hosts.txt文件中)。现在,当我运行这个时,我得到一个Permission denied, please try again.答案。
#!/bin/bash
[[ -z "${1}" ]] && OUT_FILE="WhereTheAnswearIsGoing.txt" || OUT_FILE="$1"
[[ -z "${2}" ]] && IN_FILE="Hosts.txt" || IN_FILE="$2"
while IFS= read -r host; do
indication="$(sshpass -pfootbar ssh -p 2222 -o StrictHostKeyChecking=no -n "$host" 'who -b' | awk '{print $(NF-1)" "$NF}')"
printf '%-14s %s\n' "$indication" "$host" >> "$OUT_FILE"
done < "$IN_FILE"
对不起,如果这个问题不清楚,但我对这些事情了解不多。
看起来该消息Permission denied, please try again.是由 SSH 客户端生成的。密码应被引用逃脱字符的特殊含义$,!等(参考):
sshpass -p 'footbar' ...
或者您可以使用要存储密码的文件(源):
sshpass -f "/path/to/passwordfile" ...
但是,我记得,这是我之前的回答中提到的一个脚本:“注意这里假设存在不需要的~/.ssh/config文件和其他参数-p 2222(参考)。” 我的意思是:
更好的解决方案是 (1) 设置基于密钥的 SSH 身份验证,(2) 创建~/.ssh/config文件和 (3) 修改脚本以使用此设置。
1.设置基于密钥的 SSH 身份验证(来源)。
生成 RSA 密钥并且不要输入密码:
Run Code Online (Sandbox Code Playgroud)mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa -b 4096 chmod 600 ~/.ssh/id_rsa将客户端密钥传输到每个主机(请注意引号):
Run Code Online (Sandbox Code Playgroud)ssh-copy-id "<username>@<host> -p <port_nr>"现在您应该能够在没有密码的情况下连接到服务器:
Run Code Online (Sandbox Code Playgroud)ssh <username>@<host> -p <port_nr>一旦成功,您可以通过
/etc/ssh/sshd_config以这种方式编辑每台主机的文件来禁用密码身份验证(安全性较低的方法):
Run Code Online (Sandbox Code Playgroud)#PasswordAuthentication yes PasswordAuthentication no
2.创建~/.ssh/config文件。(另请阅读:如何将多台具有相同配置的机器添加到 ~/.ssh/config?)
文件的内容
~/.ssh/config可能如下所示(host-i是您选择的对象):
Run Code Online (Sandbox Code Playgroud)Host host-1 HostName <domain-or-IP-address> IdentityFile ~/.ssh/id_rsa User <username> Port 2222 # other parameters... Host host-2 HostName <domain-or-IP-address> IdentityFile ~/.ssh/id_rsa User <username> Port 2222 # other parameters... Host host-3...更改文件权限:
Run Code Online (Sandbox Code Playgroud)chmod 600 ~/.ssh/config现在您应该能够通过以下命令连接到这些主机中的每一个:
Run Code Online (Sandbox Code Playgroud)ssh host-1
3.A. 你可以继续使用上面的脚本,稍作修改:
#!/bin/bash
[[ -z "${1}" ]] && OUT_FILE="WhereTheAnswearIsGoing.txt" || OUT_FILE="$1"
[[ -z "${2}" ]] && IN_FILE="Hosts.txt" || IN_FILE="$2"
while IFS= read -r host; do
indication="$(ssh -n "$host" 'who -b' | awk '{print $(NF-1)" "$NF}')"
printf '%-14s %s\n' "$indication" "$host" >> "$OUT_FILE"
done < "$IN_FILE"
在这种情况下,Hosts.txt文件应该是:
host-1
host-2
host-3
3.B. 或者您可以以更通用的方式修改脚本:
#!/bin/bash
# Collect the user's input, and if it`s empty set the default values
[[ -z "${1}" ]] && OUT_FILE="WhereTheAnswearIsGoing.txt" || OUT_FILE="$1"
# Provide the list of the hosts as an array
HOSTS=("host-1" "host-2" "host-3")
for host in "${HOSTS[@]}"; do
indication="$(ssh -n "$host" 'who -b' | awk '{print $(NF-1)" "$NF}')"
printf '%-14s %s\n' "$host" "$indication" >> "$OUT_FILE"
done