我知道可以编写一个 shell 脚本,将您的硬编码密码传递给 ssh 连接身份验证(使用期望)。但是我需要的稍微复杂一些。
在我的大学里,我指定了一台台式电脑。我可以通过首先与某个服务器建立 ssh 连接,然后从该服务器与我指定的台式计算机建立另一个 ssh 连接来远程连接到这台计算机。这就像:
localuser@localcomputer:~$ ssh -X username@serveraddress
用户名@服务器地址密码:
server$ ssh -X username@remotecomputeraddress
用户名@远程计算机地址密码:
用户名@远程计算机:~>
有没有办法编写一个可以自动执行上述操作的脚本(即执行两个连续的 ssh 连接)?
提前致谢!
ps:本地和远程计算机都在 Linux 上运行。
【问题讨论】:
您可以通过以下方式以交互方式执行此操作:
ssh -t -X username@serveraddress ssh -t -X username@remotecomputeraddress
注意这不是管道 - 第二个ssh 是在第一个ssh 创建的连接上运行的命令。 -t 选项是分配交互所需的伪 tty 所必需的(密码收集以及最终目标 - 远程系统上的交互会话)。用expect 结束它作为读者的练习.... ;-)
设置正确的私钥/公钥对和ssh-agent 的奖励积分这样就不需要密码(当然,除非出于安全原因不允许这样做)。
【讨论】:
是的,你可以这样做。
假设您在 expect_script 中有您的 except 脚本:
cat expect_script | ssh -X username@serveraddress sh -s
在这个expect_script中你必须运行ssh -X username@remotecomputeraddress。
当然,您可以在两台主机上安装公钥并使用无密码身份验证。
【讨论】:
不久前我写了一些东西来用爆炸路径来做到这一点: http://stromberg.dnsalias.org/~strombrg/deep-ssh.html
因此,您需要设置无密码、无密码的身份验证(或使用代理作为密码),例如: http://stromberg.dnsalias.org/~strombrg/ssh-keys.html
然后:
deep-ssh username@serveraddress!username@remotecomputeraddress command
如果 bash 抱怨 !,您可以用反斜杠转义它。
老前辈会认识到这是指定 UUCP 路径的方式。
【讨论】: