SSH自动登录方法总结

yuziyue

22 Jun 2023 · 3 min read

一. 生成私钥公钥方式登录

生成私钥公钥对

在命令行输入ssh-keygen。首先在本生机器成私钥公钥对，生成过程中一路回车使用默认值。完成后会在家目录~/.ssh/下生成两个文件: id_rsa 和 id_rsa.pub，id_rsa是私钥，id_rsa.pub是公钥。

# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:rwzs4iF/opTOijmoYMabsVNkYEOHmMk3X9UOkz/TwK0 root@ycs.com
The key's randomart image is:
+---[RSA 2048]----+
|++..    ..+ .    |
|+*.o   . + + .   |
|. + o .   = +    |
|   o .     E .   |
|  o     S   o    |
|.  o .   .       |
|o== . o   .      |
|B*=ooo.o .       |
|**=oo+. o        |
+----[SHA256]-----+

上传私钥公钥对

将 id_rsa.pub上传到要登录的服务器上。

方法1：可以直接将id_rsa.pub 的内容直接复制粘贴到远程的 ~/.ssh/authorized_keys 文件亦可，一行表示一个用户的公钥，注意 authorized_keys 文件的权限必须是 600。
方法2：使用ssh-copy-id 命令上传，需要输入远程服务器用户的密码。

ssh-copy-id username@1.1.1.1

二. 使用 sshpass 自动登录

sshpass 可以自动输入密码

# centos安装
sudo yum install -y sshpass

# ubuntu安装
sudo apt install sshpass

# 使用 sshpass -p password
# -o StrictHostKeyChecking=no 表示首次登录时避免提示信息
sshpass -p mypassword ssh -p 22 -o StrictHostKeyChecking=no username@1.1.1.1

三. 使用 expect 自动登录

3.1 自动登录后不退出

有些系统没有安装此命令

# ubuntu 安装
sudo apt install expect

# centos 安装
sudo yum install expect

expect_auto_ssh.expect 注意是 expect 脚本，不是 shell 脚本。

#!/usr/bin/expect 

set timeout 30
set host [lindex $argv 0]
set port [lindex $argv 1]
set user [lindex $argv 2]
set pswd [lindex $argv 3]

# spawn 是 expect 环境的内部命令。
# 主要的功能是管理 ssh 运行的进程，用来传递交互指令。
spawn ssh -p $port $user@$host


# 进入交互式
# 遇到yes/no输入yes回车, 继续
# 出现密码提示,发送密码
expect {
    "*yes/no" { send "yes\r"; exp_continue }
    "*password:" { send "$pswd\r" }
}

# 交互模式,用户会停留在远程服务器上面
interact

使用此脚本

# 执行权限
chmod +x ./expect_auto_ssh.expect

# 有执行权限运行
./expect_auto_ssh.expect host port user pswd

# 或者指定 expect 命令运行
expect ./expect_auto_ssh.expect host port user pswd

3.2 登录执行命令后退出

下面的示例展示了登录远程会话，然后执行命令后退出会话。

#!/usr/bin/expect 

set timeout 30
set host [lindex $argv 0]
set port [lindex $argv 1]
set user [lindex $argv 2]
set pswd [lindex $argv 3]

# spawn 是 expect 环境的内部命令。
# 主要的功能是管理 ssh 运行的进程，用来传递交互指令。
spawn ssh -p $port $user@$host 


# 进入交互式
# 遇到yes/no输入yes回车, 继续
# 出现密码提示,发送密码
expect {
    "*yes/no" { send "yes\r"; exp_continue }
    "*password:" { send "$pswd\r" }
}

# 登录后执行命令退出: 注意特殊字符的转义
expect "*$ "
send "pwd\r"
send "echo \"now is \$(date). \" >/tmp/expect_test \r"
send  "exit\r"
expect eof

🔗

阅读原文：https://yuchaoshui.com/065027a88ddf2578f5615aac57db5565/

大数据集群快速同步配置

在大数据集群中，所有节点的配置必须保持一致，一旦修改了某些配置，此时就需要把配置同步到其他节点，我们通常是用scp来同步配置的，此时需要写绝对路径才能scp，比如看下面的示例，我们可以利用 rsync 和 ssh，实现文件同步和远程执行命令。

iptables常用扩展模块使用功能

iptables常用扩展模块使用功能 string 用于匹配报文中的字符串。如果是在某一台服务器中转数据流量时运行iptables：无法控制https的包(因为无法解析https包)，可以控制http的包。如果在NGINX的后面运行iptables：https与http都能控制。匹配数据包的IP地址范围 connlimit 匹配与服务端的连接数，表示一个客户端IP与服务器的连接数量...

arp 欺骗工具 arpspoof 总结

arp 欺骗工具 arpspoof 总结 ARP（Address Resolution Protocol）协议是将 IP 地址映射到 MAC 地址的一种协议，ARP欺骗攻击可以让攻击者发送虚假的ARP响应，以欺骗网络中的其他设备，导致它们把流量发送到攻击者的地址，即 arpspoof 会发送虚假的 ARP 响应，将受害者的流量重定向到指定的网关。...

计算机网络数据链路层数据报总结

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准（以太网V2标准），另一种是IEEE的802.3标准。这里介绍的是使用的最多的以太网V2的MAC帧格式。在以太网上传输的数据是以帧为单位传送，以太网在传送帧时，个帧之间还必须有一定的间隙，因此，接收端只要找到帧开始定界符。...

网络带宽测试工具 iperf3 总结

网络带宽的测试工具 iperf3 总结 iperf3 是一款用于测试网络带宽的工具，可以测量网络的上传和下载速度等网络性能指标。执行iperf3 -s开启监听，等待客户端的测试连接，-s表示以服务端的角色启动。执行iperf3 -c 192.168.1.110启动客户端，-c表示以客户端端的角色启动，192.168.1.110表示server的地址。...

缺少交换机情况下实现三台服务器互连

缺少交换机情况下实现三台服务器互连在没有交换机的时候，如果多台服务器需要通信，可以使用网线将各个服务器连接起来，通过直连的方式通信，点与点之间直连，这时需要配置指定的路由。下面的实验环境是有 3 台服务器的实验环境。只有两台服务器的时候不需要配置路由，只需配置IP地址即可直连成功。172网段是的网卡eth0是千兆网卡...

iptables 场景还原与实战配置

现在只有一个公网 IP，这个公网 IP 对应的机器还有一个内网网段，这个网段内有很多的内网机器（没有公网 IP）。现在想通过这个公网 IP 访问到那些内网机器的服务。下面是使用 DNAT 实现远程 ssh 的内网主机登录，即从拥有公网IP的server1 上登录没有公网IP的 server2 。 server1（跳板机）公网IP10.16.80.213:9100，内网IP 192.168.47.10 server2（目标机）内网IP 192.168.47.20:22...