Wie benutze ich sshpass?

Ich muss verwenden sshpass, um einen Remote-Befehl über SSH von einem Java-Code aus zu starten.

Wenn ich eine Konsole manuell eingebe:

ssh -p 22 user@ipaddress mplayer '/media/data/myFavouriteSong.mp3'

funktioniert einwandfrei, fragt aber nach Passwort. Also habe ich versucht zu rennen sshpass:

sshpass -p mypass ssh -p 22 user@ipaddress mplayer '/media/data/myFavouriteSong.mp3'
sshpass -p mypass ssh -l user@ipaddress mplayer '/media/data/myFavouriteSong.mp3'
sshpass -p mypass ssh -t user@ipaddress mplayer '/media/data/myFavouriteSong.mp3'
sshpass -p mypass ssh user@ipaddress echo 'OK'

und keiner von ihnen funktioniert.

Dies kann durch die Host-Key-Prüfungen von verursacht werden ssh. Es sieht so aus, als würde sshpassauf ungültigen Host-Schlüsseln geschwiegen (keine Ausgabe auf weder stderrnoch stdout) und es existiert mit Statuscode 6. Zum Zeitpunkt des Schreibens war dies die Revision 50, und die Übereinstimmungskonstante im Code RETURN_HOST_KEY_UNKNOWNweist auf diesen Fehler hin.

Ihr Fehlercode kann abweichen und ein Blick auf den oben verlinkten Code kann Ihnen einen Einblick geben.

Wenn es sich bei Ihrem Problem um einen ungültigen Hostschlüssel handelt, sollten Sie zweimal überlegen, ob Sie den Fehler mit einer CLI-Option überschreiben möchten. Ihr Computer könnte kompromittiert sein oder Sie könnten einem MITM-Angriff ausgesetzt sein! Wenn Sie sich zu 100% sicher sind, dass dies nicht der Fall ist, und Sie keine Möglichkeit haben, die überprüften Host-Schlüssel auf dem neuesten Stand zu halten, können Sie einen Befehl wie den folgenden verwenden:

sshpass -pfoobar ssh -o StrictHostKeyChecking=no user@host command_to_run

sshpassFunktioniert nur, wenn die Passwortabfrage auf endet assword:.

Wenn Ihre Passwortabfrage anders ist, müssen Sie möglicherweise den Quellcode von anpassen, um Ihre Eingabeaufforderung sshpasszu erkennen.

Ich habe Passwortabfragen wie Password for user@host:auf einigen Systemen gesehen, vielleicht ist dies Ihr Problem.

Ich denke du willst so etwas wie:

sshpass -p yourpassword ssh user@ipaddress somecommand

Zum Beispiel funktioniert das für mich:

sshpass -p mypassword ssh username@10.0.0.9 touch foo

Haben Sie ein passwortloses Login eingerichtet?

Anmeldungen ohne Passwort mit OpenSSH http://www.debian-administration.org/articles/152

Dafür gibt es viele Möglichkeiten. Hier ist mein Lösungsvorschlag:

Zunächst einmal Ihr Passwort Speicherung in einer Variablen Sie flexibler Befehle geben. sshpasshat eine Option dafür:

-e: Mit dieser Option kann das Kennwort aus der $SSHPASSUmgebungsvariablen gelesen werden

Sie haben zwei Möglichkeiten, diese Variable festzulegen:

1. Setze direkt in deinen Code:

   export SSHPASS='your_pass'
   

2. Oder fragen Sie danach:

   readPassword () {
     echo Ssh Password: 
     read -s SSHPASS
     eval "export SSHPASS='""$SSHPASS""'"
   }
   
   # read password
   
   readPassword
   

Dann führe deinen Befehl aus.

1. Wenn Ihr Befehl statisch ist, führen Sie ihn direkt aus:

   sshpass -e ssh user@host << EOF
   mplayer '/media/data/myFavouriteSong.mp3'
   command2 parameter1 parameter2 parameter3 ...
   command3 parameter1 parameter2 parameter3 ...
   ...
   EOF
   

2. Wenn Ihr Befehl dynamisch sein wird, verwenden Sie wie folgt:

   DYN_FILE_LOC='/media/data/myFavouriteSong.mp3'
   
   eval 'sshpass -e ssh user@host << EOF
   mplayer "$DYN_FILE_LOC"
   command2 parameter1 parameter2 parameter3 ...
   command3 parameter1 parameter2 parameter3 ...
   ...
   EOF'
   

hoffe das hilft jemandem.

sshpassverwendet Pseudo-Terminals und die manSeite enthält Entschuldigungen für gelegentliche Unterbrechungen. Sie können es auch versuchen fd0ssh. Dies funktioniert, wenn Sie nicht stdinan einen Prozess auf dem Remotecomputer senden müssen . Das funktioniert, wenn Sie nur einen Befehl eingeben und das Ergebnis erfassen.

Die sshpass-Syntax lautet

sshpass [-ffilename|-dnum|-ppassword|-e] [options] command arguments

Beachten Sie, dass zwischen -p und dem Kennwort kein Leerzeichen steht.

Außerdem ist mir aufgefallen, dass Sie mindestens einmal manuell eine Verbindung mit ssh herstellen müssen, um den RSA-Schlüssel der Maschine zu erhalten, zu der Sie eine Verbindung herstellen, um in die zu gelangen ~/.ssh/known_hosts bevor Sie mit sshpass eine Verbindung herstellen können.

Nachdem ich den Eintrag in der Datei known_hosts erhalten habe, kann ich einen Befehl wie z

sshpass -ffilename_with_password_in_it ssh user@server uname -a

und es wird den Befehl uname -aauf dem Remote-Server ausführen und die Ergebnisse auf dem lokalen Computer an den Standard ausgeben.

Was Sie brauchen, ist -f -t -t -t

sshpass -p$PASS ssh -f -t -t -t $USER@$HOST $COMMAND

Außerdem müssen Sie möglicherweise "requiretty" aus der Sudo-Konfiguration (/ etc / sudoers) auf dem Remotecomputer entfernen.

1. einen Schlüssel machen

   ssh-keygen -t rsa

2. Erstellen Sie einen .ssh-Ordner auf dem Remote-Server, in dem Sie nach einem Kennwort gefragt werden

   ssh $USER@SEVERNAME mkdir -p .ssh

3. Kopieren Sie den Schlüssel auf den Remote-Server

   cat .ssh/id_rsa.pub | ssh $USER@SERVER 'cat >> .ssh/authorized_keys'

Überprüfen Sie, ob ein Passwort abgefragt wird, falls dies nicht funktionieren sollte.

ssh $USER@SEVERNAME 'command'

@exhuma hatte ein Beispiel, das dazu führte, dass es für mich funktionierte.

Das Passwort muss in Form von -pPassword(ohne Leerzeichen) vorliegen

auch Anführungszeichen können notwendig sein: sshpass -p'Password&0' user@hostname