【已解决】scp如何使用自动应答自动输入密码并实现多台服务器无密码ssh登录一台服务器

killedman

在帖子http://bbs.chinaunix.net/thread-4132145-1-1.html使用ssh-keygen自动生成密钥；
接着要将公钥scp到目标服务器上，可以使用StrictHostKeyChecking=no的选项使scp加入know_hosts的提示不再出现；
接着会提示输入ssh目标服务器192.168.1.1的密码

1. echo “passwd‘ |scp -oStrictHostKeyChecking=no test.txt  root@192.168.1.1:/root

复制代码

或者

1. scp -oStrictHostKeyChecking=no test.txt  root@192.168.1.1:/root << EOF
   
2. passwd
   
3. EOF

复制代码

都不管用；
可以使用expect实现，但是想知道有没有别的办法？
------------------------------------------------
补充：看到大家的回复，看来是直接用shell没有办法实现我的需求了。于是用expect实现了一下。

1. #!/usr/bin/expect
   
2. set timeout 30
   
3. #将ssh-keygen生成的公钥identity.pub发送到目的服务器相应文件
   
4. spawn scp -oStrictHostKeyChecking=no /root/.ssh/identity.pub  root@192.168.2.1:/root/.ssh/authorized_keys
   
5. expect "password:"
   
6. send "passwd\r"
   
7. interact

复制代码

但发现一个问题，如果同时批量操作的话，后面服务器的公钥会把前面的覆盖掉，而且都是同名文件，很容易发生提示覆盖的问题；
各位有什么高建吗？在所有服务器上同时执行该脚本，将公钥全部追加到一台服务器的/root/.ssh/authorized_keys中

jason680

回复 1# killedman

sshpass
   

killedman

回复 2# jason680
这个和expect一样，需要另外安装组件；

   

jason680

回复 3# killedman

do it by yourself or assistant
   

Shell_HAT

回复 3# killedman


    如果shell可以实现的话，scp就不应该叫做scp啦，s体现在什么地方呀

kooleon

嗯~~如果可以实现，那么用shell来破解密码也是不错的。

kooleon

1. #!/usr/bin/expect
   
2. # file name :copy.exp
   
3. # Usages : copy.exp  host.lst
   
4. # Description : 打通ssh-key认证关系
   
5. 
   
6. # 运行
   
7. if { $argc != 1 } {
   
8.     send_user "Usage:copy.exp host.lst\n"
   
9.     exit
   
10. }
    
11. 
    
12. set host_list [lindex $argv 0]
    
13. set info [open $host_list r]
    
14. while { [gets $info line]>=0 } {
    
15.     set host_ip [lindex $line 0]
    
16.     spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $host_ip
    
17.     expect {
    
18.         "yes/no" {send "yes\r";exp_continue}
    
19.         "*assword:" {send "youpasswd\r"}
    
20.     }
    
21.     expect eof
    
22. }
    
23. 
    
24. exit

复制代码

其实为什么要用scp呢？用ssh-copy-id不是很好么？

我这有个现成的，如果是多个的话，就在host.lst里写多个IP，如果是一个就写一个就行。
目测你是多台到一台。我这个是一台到多台。你修改修改，就可以用了。

killedman

回复 7# kooleon


使用的发行版上都没有ssh-copy-id；所有还是想用一些通用的命令来实现这个需求；

waker

如果可以用telnet的话就可以 telnet当桥, 吃的时候支持各种标准输入,拉出来就变tty了

killedman

shell知识太差，苦熬一天终于有了一个满足基本需求的脚本，可以回家休息了！

1. #!/bin/bash
   
2. #write by yp at 2014-3-20
   
3. #获取本机ip地址
   
4. ipaddr=`/sbin/ifconfig|grep -n1 "Scope:Link" |grep 192.168|awk '/inet addr/ {print $3}'| cut -f2 -d":"|head -1`
   
5. #使用ssh-keygen生成密钥，路径为默认路径，空密码
   
6. ssh-keygen  -t rsa -P '' -f /root/.ssh/identity
   
7. mv /root/.ssh/identity.pub /root/.ssh/identity.pub_$ipaddr
   
8. 
   
9. expect << EOF
   
10. set timeout 30
    
11. #将ssh-keygen生成的公钥identity.pub发送到目标服务器响应文件
    
12. spawn scp -oStrictHostKeyChecking=no /root/.ssh/identity.pub_$ipaddr  root@192.168.2.1:/root/.ssh/
    
13. expect "password:"
    
14. #服务器密码是passwd
    
15. send "passwd\r"
    
16. expect eof
    
17. EOF
    
18. 
    
19. #使用ssh登录到目的服务器
    
20. expect << EOF
    
21. spawn ssh  root@192.168.2.1
    
22. expect "password:"
    
23. send "passwd\r"
    
24. expect "*#*" {send "cat /root/.ssh/identity.pub_* >> /root/.ssh/authorized_keys\r"}
    
25. expect "*#*" {send "rm -rf /root/.ssh/identity.pub_*\r"}
    
26. expect eof
    
27. EOF
    

复制代码