공개 키를 사용하지 않고 SSH를 통해 연결하고 비밀번호를 자동으로 입력하십시오.

서버는 SSH 연결을 허용하지만 공개 키 인증은 사용하지 않습니다. (조직적 문제가 아닌 기술적 인 문제로 인해) 지금 이것을 바꾸는 것은 내 힘 안에 있지 않지만 가능한 한 빨리 그것을 시작할 것입니다!

내가 지금 필요한 것은 스크립트 에서 일반 오래된 계정 + 암호 인증을 사용하여 서버에서 명령을 실행 하는 것 입니다. 즉, 나는 비 대화식으로해야합니다. 가능합니까? 어떻게해야합니까?

스크립트를 실행할 클라이언트는 Ubuntu Server 8.04를 실행합니다. 서버는 Cygwin 및 OpenSSH를 실행합니다.

라는 리눅스 유틸리티가 sshpass있습니다. 그것은 당신이 원하는 것을 정확하게 할 수있게하고 명령 줄 인수 또는 파일에서 서버 암호를 가져옵니다 (이 방법을 선호하므로 서버 암호가 쉘 기록에 표시되지 않습니다) 이렇게 :

sshpass -f file_with_password ssh user@server ls -la

이것은 서버로 ssh하고 실행 ls -la됩니다. 그러나 한 가지 방법은 먼저 수동으로 서버에 ssh해야하므로 (아직 수행하지 않은 경우) 서버가에 추가됩니다 ~/.ssh/known_hosts. 그렇게하지 sshpass않으면 작동하지 않습니다.

Expect 를 사용 하여이를 수행 할 수 있습니다 . 분명히 이것은 보안 관점에서 바람직하지 않습니다. 암호를 포함하는 스크립트를 일반 텍스트로 사용해야하기 때문입니다. (그러나 질문에 가능한 빨리 공개 키 인증을 사용할 계획이라고 말했기 때문에 그 시점에서는 협력하지 않을 것입니다!)

사용하는 스크립트 언어에 따라 다릅니다. 나는 파이썬에서 거의 모든 것을 스크립팅합니다. 이것은 문제가 아닙니다. pyssh와 Paramiko 모두 간단하게 암호없이 스크립트를 작성할 수 있습니다.

(ba) sh 스크립트를 사용하여 OpenSSH를 사용하려는 경우 더 어려워집니다. OpenSSH는 명령 줄에 암호를 입력 할 수 없도록 명시 적으로 막습니다 (모든 사용자는)와 같은 명령 줄을 볼 수 있습니다 ps -fe. 이 경우 ssh 프로그램과 직접 상호 작용해야하며 두 가지 옵션이 있습니다.

• Expect와 같은 것을 사용하여 상당한 양의 지원 코드를 작성할 수 있습니다.
• SSH_ASKPASS 변수를 사용하여 해킹하면 암호를 반환하는 응용 프로그램을 호출하고 터미널에서 읽을 수 없도록 일괄 작업으로 실행하도록 지시합니다.