152 votes

user359650 avatar

Utiliser Expect dans un script Bash pour fournir un mot de passe à une commande SSH.

Demandé el 24 de Janvier, 2011
Quand la question a-t-elle été
113830 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'utiliser Expect dans un script Bash pour fournir le mot de passe SSH. Fournir le mot de passe fonctionne, mais je ne me retrouve pas dans la session SSH comme je le devrais. Cela revient directement à Bash.

Mon script :

#!/bin/bash

read -s PWD

/usr/bin/expect <<EOD
spawn ssh -oStrictHostKeyChecking=no -oCheckHostIP=no usr@$myhost.example.com'
expect "password"
send "$PWD\n"
EOD
echo "you're out"

La sortie de mon script :

spawn ssh -oStrictHostKeyChecking=no -oCheckHostIP=no usr@$myhost.example.com
usr@$myhost.example.com's password: you're out

Je voudrais avoir ma session SSH et, seulement quand je la quitte, revenir à mon script Bash.

La raison pour laquelle j'utilise Bash avant Expect est que je dois utiliser un menu. Je peux choisir à quelle unité/dispositif me connecter.

<strong>À ceux qui veulent répondre que je devrais utiliser des clés SSH, veuillez vous abstenir.</strong>

Demandé el 24 de Janvier, 2011 par user359650

56 votes

Avatar de user359650

Veuillez voir la première ligne : Pour ceux qui veulent répondre que je devrais utiliser des clés SSH, veuillez vous abstenir.

Commenté el 24 de Janvier, 2011 par user359650

58 votes

Avatar de Tim Post

Je modifierais votre première ligne pour qu'elle soit un peu plus amicale. Vous pourriez envisager quelque chose comme "En raison de contraintes, je ne peux tout simplement pas utiliser de clés SSH, je dois trouver un moyen de le faire fonctionner avec des attentes". Vous devez vous attendre à ce que les gens soient naturellement curieux de savoir pourquoi vous n'utilisez pas de clés, et vous essayez juste d'être utile :) @Ignacio ne l'a pas fait suggérer que vous les utilisiez, il confirmait simplement que c'était une contrainte et non un oubli.

Commenté el 24 de Janvier, 2011 par Tim Post

0 votes

Avatar de f3xy

J'essaierais d'utiliser kermit dans ce cas. Il dispose d'un très langage de script robuste columbia.edu/kermit/skermit.html#scripts

Commenté el 21 de Août, 2018 par f3xy

Réponses

Trop de publicités?

99voto

pietrushnic avatar
pietrushnic Points 353

Mélanger Bash et Expect n'est pas un bon moyen d'obtenir l'effet désiré. J'essaierais d'utiliser uniquement Expect :

#!/usr/bin/expect
eval spawn ssh -oStrictHostKeyChecking=no -oCheckHostIP=no usr@$myhost.example.com

# Use the correct prompt
set prompt ":|#|\\\$"
interact -o -nobuffer -re $prompt return
send "my_password\r"
interact -o -nobuffer -re $prompt return
send "my_command1\r"
interact -o -nobuffer -re $prompt return
send "my_command2\r"
interact

Un exemple de solution pour bash pourrait être :

#!/bin/bash
/usr/bin/expect -c 'expect "\n" { eval spawn ssh -oStrictHostKeyChecking=no -oCheckHostIP=no usr@$myhost.example.com; interact }'

Cela attendra Enter et revenir ensuite (pour un moment) à la session interactive.

Répondu el 24 de Janvier, 2011 par pietrushnic (353 Points )

1 votes

Avatar de user359650

Ça marche très bien, merci. Et si je veux taper une commande une fois que je suis connecté via SSH, que dois-je faire ?

Commenté el 25 de Janvier, 2011 par user359650

0 votes

Avatar de pietrushnic

Ce script doit retourner un shell ineractif avec un utilisateur connecté. Je ne comprends pas la question. Si vous voulez absolument utiliser le même script dans bash regardez l'entrée éditée.

Commenté el 25 de Janvier, 2011 par pietrushnic

0 votes

Avatar de user359650

De la même manière que j'envoie le mot de passe lorsqu'on me le demande, je voudrais envoyer des commandes système une fois connecté.

Commenté el 26 de Janvier, 2011 par user359650
Afficher 6 autres commentaires

57voto

dotnix avatar
dotnix Points 195

Le moyen le plus simple est d'utiliser sshpass . Il est disponible en Ubuntu / Debian et vous n'avez pas à vous occuper de l'intégration prévue avec Bash.

Un exemple :

sshpass -p<password> ssh <arguments>
sshpass -ptest1324 ssh user@192.168.1.200 ls -l /tmp

La commande ci-dessus peut être facilement intégrée à un script de Bash.

Note : Veuillez lire le Considérations de sécurité section dans man sshpass pour une compréhension complète des implications en matière de sécurité.

Répondu el 8 de Juillet, 2013 par dotnix (195 Points )

0 votes

Avatar de erikb85

Je ne sais pas si c'est une bonne solution, mais elle simplifie certainement beaucoup de choses. Merci

Commenté el 10 de Février, 2015 par erikb85

10 votes

Avatar de Charles Duffy

Très dangereux du point de vue de la sécurité : les arguments de la ligne de commande peuvent être lus par n'importe quel autre processus du système. Il est possible de les écraser, et avec un peu de chance sshpass le fait, mais même dans ce cas, il y a une période pendant laquelle il est encore en train de démarrer avant qu'il ne soit capable de le faire lorsque le mot de passe est disponible pour tous les processus.

Commenté el 22 de Mai, 2015 par Charles Duffy

1 votes

Avatar de dotnix

@CharlesDuffy Bien sûr, vous avez raison. sshpass est utilisé dans un scénario où vous avez des scripts de test simples qui s'exécutent dans un environnement de réseau local où la sécurité n'est pas la première préoccupation. En fait, il existe une section dans man sshpass où une section entière sur les considérations de sécurité est expliquée. J'ai ajouté ceci à la réponse, merci.

Commenté el 22 de Mai, 2015 par dotnix
Afficher 4 autres commentaires

32voto

dr-jan avatar
dr-jan Points 673

Ajoutez la commande "interact" Expect juste avant votre EOD :

#!/bin/bash

read -s PWD

/usr/bin/expect <<EOD
spawn ssh -oStrictHostKeyChecking=no -oCheckHostIP=no usr@$myhost.example.com
expect "password"
send "$PWD\n"
interact
EOD
echo "you're out"

Cela devrait vous permettre d'interagir avec la machine distante jusqu'à ce que vous vous déconnectiez. Ensuite, vous serez de retour dans Bash.

Répondu el 24 de Janvier, 2011 par dr-jan (673 Points )

0 votes

Avatar de Emmanuel

Il entre et ressort immédiatement. "Vous êtes sorti" est imprimé.

Commenté el 30 de Avril, 2013 par Emmanuel

8 votes

Avatar de Emmanuel

J'ai remplacé "interact" et "EOD" par "expect eof" et cela a fonctionné pour moi. Ceci est sur un Mac.

Commenté el 30 de Avril, 2013 par Emmanuel

3 votes

Avatar de moertel

Aucune des réponses de cette page n'a fonctionné pour moi mais la suggestion de @Emmanuel d'utiliser expect eof a résolu le problème.

Commenté el 9 de Octobre, 2017 par moertel
Afficher 1 autres commentaires

10voto

Timmah avatar
Timmah Points 810

Veillez également à utiliser

send -- "$PWD\r"

à la place, car les mots de passe commençant par un tiret (-) échoueront sinon.

L'exemple ci-dessus n'interprète pas une chaîne commençant par un tiret comme une option de la commande d'envoi.

Répondu el 22 de Janvier, 2014 par Timmah (810 Points )

9voto

user562374 avatar
user562374 Points 2196

Utilisez l'outil d'aide fd0ssh (de hxtools, pas de pmt). Il fonctionne sans avoir à attendre une invite particulière de la part de l'utilisateur. ssh programme.

Répondu el 24 de Janvier, 2011 par user562374 (2196 Points )

0 votes

Avatar de Raspu

C'est génial ! C'est un peu difficile de le faire fonctionner (au moins dans le serveur Ubuntu) mais ça marche bien ! La configuration que nous avons faite : echo "yoursshpass" | fd0ssh ssh -c -L$port:$ip:$remote_port user@yourserver.com & MERCI !

Commenté el 3 de Novembre, 2011 par Raspu

1 votes

Avatar de Charles Duffy

Beaucoup plus sûr que de passer le mot de passe sur la ligne de commande comme sshpass fait.

Commenté el 22 de Mai, 2015 par Charles Duffy

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X