Làm cách nào để chuyển mật khẩu sang su / sudo / ssh mà không ghi đè TTY?

Tôi đang viết một chương trình C Shell sẽ được thực hiện suhay sudohay ssh. Tất cả họ đều muốn mật khẩu của mình trong đầu vào giao diện điều khiển (TTY) chứ không phải stdin hoặc dòng lệnh.

Có ai biết một giải pháp?

Thiết lập không cần mật khẩu sudokhông phải là một lựa chọn.

chờ đợi có thể là một lựa chọn, nhưng nó không có trong hệ thống rút gọn của tôi.

Đối với sudo, có tùy chọn -S để chấp nhận mật khẩu từ đầu vào tiêu chuẩn. Đây là mục người đàn ông:

    -S          The -S (stdin) option causes sudo to read the password from
                the standard input instead of the terminal device.

Điều này sẽ cho phép bạn chạy một lệnh như:

echo myPassword | sudo -S ls /tmp

Đối với ssh, tôi đã thực hiện nhiều nỗ lực để tự động hóa / kịch bản sử dụng mà không thành công. Dường như không có cách tích hợp nào để truyền mật khẩu vào lệnh mà không cần nhắc. Như những người khác đã đề cập, tiện ích " mong đợi " có vẻ như nhằm mục đích giải quyết vấn đề nan giải này, nhưng cuối cùng, thiết lập ủy quyền khóa riêng là cách chính xác để thực hiện khi cố gắng tự động hóa việc này.

Tôi đã viết một số Applescript để nhắc mật khẩu thông qua hộp thoại và sau đó xây dựng lệnh bash tùy chỉnh, như sau:

echo <password> | sudo -S <command>

Tôi không chắc chắn nếu điều này giúp.

Thật tuyệt nếu sudo chấp nhận mật khẩu được mã hóa trước, vì vậy tôi có thể mã hóa nó trong tập lệnh của mình và không lo lắng về việc lặp lại mật khẩu văn bản rõ ràng xung quanh. Tuy nhiên điều này làm việc cho tôi và tình hình của tôi.

Đối với sshbạn có thể sử dụng sshpass: sshpass -p yourpassphrase ssh user@host.

Bạn chỉ cần tải xuống sshpass trước :)

$ apt-get install sshpass
$ sshpass -p 'password' ssh username@server

Tôi có:

ssh user@host bash -c "echo mypass | sudo -S mycommand"

Làm việc cho tôi.

Đối với sudo bạn cũng có thể làm điều này:

sudo -S <<< "password" command

Giải pháp thông thường cho vấn đề này là thiết lập một ứng dụng trợ giúp thực hiện nhiệm vụ yêu cầu truy cập siêu người dùng: http://en.wikipedia.org/wiki/setuid

Sudo không có nghĩa là được sử dụng ngoại tuyến.

Chỉnh sửa sau: SSH có thể được sử dụng với xác thực khóa riêng-công khai. Nếu khóa riêng không có cụm mật khẩu, ssh có thể được sử dụng mà không cần nhắc mật khẩu.

Điều này có thể được thực hiện bằng cách thiết lập khóa chung / riêng trên máy chủ đích bạn sẽ kết nối. Bước đầu tiên sẽ là tạo khóa ssh cho người dùng đang chạy tập lệnh trên máy chủ cục bộ, bằng cách thực hiện:

ssh-keygen
Enter file in which to save the key (/home/myuser/.ssh/id_rsa): <Hit enter for default>
Overwrite (y/n)? y

Sau đó nhập mật khẩu trống. Sau đó, sao chép khóa ssh của bạn vào máy chủ đích mà bạn sẽ kết nối.

ssh-copy-id <remote_user>@<other_host>
remote_user@other_host's password: <Enter remote user's password here>

Sau khi đăng ký các khóa ssh, bạn sẽ có thể thực hiện im lặng ssh remote_user@other_hosttừ máy chủ lưu trữ cục bộ của mình.

Có lẽ bạn có thể sử dụng một expectlệnh?:

expect -c 'spawn ssh root@your-domain.com;expect password;send "your-password\n";interact

Lệnh đó cho mật khẩu tự động.

Khi không có lựa chọn nào tốt hơn (như đề xuất của người khác), thì man socat có thể giúp:

   (sleep 5; echo PASSWORD; sleep 5; echo ls; sleep 1) |
   socat - EXEC:'ssh -l user server',pty,setsid,ctty

          EXEC’utes an ssh session to server. Uses a pty for communication
          between socat and ssh, makes it ssh’s  controlling  tty  (ctty),
          and makes this pty the owner of a new process group (setsid), so
          ssh accepts the password from socat.

Tất cả sự phức tạp của pty, setsid, ctty là cần thiết và, trong khi bạn có thể không cần ngủ lâu, bạn sẽ cần ngủ. Tùy chọn echo = 0 cũng đáng xem, cũng như truyền lệnh từ xa trên dòng lệnh của ssh.

Hãy xem expecttiện ích linux.

Nó cho phép bạn gửi đầu ra đến stdio dựa trên khớp mẫu đơn giản trên stdin.

Thiết lập SSH cho Xác thực khóa công khai, không có cụm từ trên khóa. Tải các hướng dẫn trên mạng. Bạn sẽ không cần mật khẩu để đăng nhập. Sau đó, bạn có thể giới hạn kết nối cho một khóa dựa trên tên máy chủ của khách hàng. Cung cấp bảo mật hợp lý và tuyệt vời cho đăng nhập tự động.

ssh -t -t me@myserver.io << EOF
echo SOMEPASSWORD | sudo -S do something
sudo do something else
exit
EOF

Tôi đã từng gặp vấn đề tương tự. kịch bản hộp thoại để tạo thư mục trên pc từ xa. hộp thoại với ssh rất dễ dàng. Tôi sử dụng sshpass (đã cài đặt trước đó).

   dialog --inputbox "Enter IP" 8 78 2> /tmp/ip

   IP=$(cat /tmp/ip)


   dialog --inputbox "Please enter username" 8 78 2> /tmp/user

   US=$(cat /tmp/user)


   dialog --passwordbox "enter password for \"$US\" 8 78 2> /tmp/pass

   PASSWORD = $(cat /tmp/pass)


   sshpass -p "$PASSWORD" ssh $US@$IP mkdir -p /home/$US/TARGET-FOLDER


   rm /tmp/ip

   rm /tmp/user

   rm /tmp/pass

Lời chào từ nước Đức

Tít

Dựa trên câu trả lời của @ Jahid, điều này hiệu quả với tôi trên macOS 10.13:

ssh <remote_username>@<remote_server> sudo -S <<< <remote_password> cat /etc/sudoers

một sshpasslựa chọn tốt hơn là: passh https://github.com/clarkwang/passh

Đăng nhập vào một máy chủ từ xa

 $ passh -p password ssh user@host

Chạy một lệnh trên máy chủ từ xa

 $ passh -p password ssh user@host date

phương pháp khác để vượt qua mật khẩu

-p Mật khẩu (Mặc định: `password ')

-p env: Đọc mật khẩu từ env var

Tập tin -p: Đọc mật khẩu từ tập tin

Ở đây tôi đã giải thích tại sao nó tốt hơn sshpass và các giải pháp khác.

echo <password> | su -c <command> <user> 

Đây là làm việc.

Mã hóa mật khẩu trong một tập lệnh mong đợi cũng giống như có một sudo không mật khẩu, thực sự tệ hơn, vì sudo ít nhất ghi lại các lệnh của nó.

Một cách sẽ là sử dụng tùy chọn đọc .. bằng cách này, các ký tự mật khẩu không được lặp lại màn hình. Tôi đã viết một tập lệnh nhỏ cho một số trường hợp sử dụng và bạn có thể thấy nó trong blog của mình: http://www.datauniv.com/bloss/2013/02/21/a-quick-little-recect-script/

SỬ DỤNG:

echo password | sudo command

Thí dụ:

echo password | sudo apt-get update; whoami

Hy vọng nó giúp..

Bạn có thể cung cấp mật khẩu làm tham số để mong đợi tập lệnh.

su -c "Command" < "Password"

Hy vọng nó hữu ích.