Назад | Перейти на главную страницу

Как использовать expect в скрипте Bash и ssh-copy-id

Из сценария bash:

source ./expect.sh

Я включаю ожидаемый код:

#!/bin/bash
/usr/bin/expect <<EOL
spawn ssh-copy-id -i /home/user/.ssh/id_rsa.pub 111.111.111
expect '*?assword*'
send 'thepassword'
interact
EOL

И я получаю это:

spawn ssh-copy-id -i /home/user/.ssh/id_rsa.pub 111.111.111.111
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@111.111.111.111's password:

Затем я пытаюсь подключиться, и мне предлагается ввести пароль ...

Проверяя сервер, я уверен, что никакой ключ не был загружен, потому что я ожидал, что в списке будет файл «authorized_keys»:

root@server: ls /home/user/.ssh/
known_hosts

Что я делаю не так?

Проблема в том, что ssh-клиент читает пароль непосредственно с терминала, а не со стандартного ввода.

Самый простой способ, который я знаю, - установить sshpass, а затем использовать это (без Expect):

sshpass -p "thepassword" ssh-copy-id -i /home/user/.ssh/id_rsa.pub user@111.111.111.111

Следующий сценарий тоже должен помочь

#!/usr/bin/expect -f
#
# Install RSA SSH KEY with no passphrase
#

set user [lindex $argv 0]
set host [lindex $argv 1]
set password [lindex $argv 2]
spawn ssh-copy-id -i /path/to/your/.ssh/id_rsa.pub $user@$host

expect {
    "continue" { send "yes\n"; exp_continue }
    "assword:" { send "$password\n"; }
}

Вам нужно сделать его исполняемым и называть его следующим образом:

./ssh-copy-id.exp <user> <host> <password>

В твоем случае:

./ssh-copy-id.exp root 111.111.111.111 thepassword

Вы копируете ключ в /root/.ssh/authorized_keys а не учетную запись пользователя. Обратите внимание, где говорится: root@111.111.111.111's password:

! / usr / bin / env bash

          fingerprints(){
          /usr/bin/expect -c "set timeout 50; spawn ssh-copy-id -i /root/.ssh/id_rsa.pub -p\ <port num>\ root@$<your server>;
          
          expect {
                  \"assword: \" {
                  send \<your pwd>\n\"
                  expect {
                      \"again.\"     { exit 1 }
                      \"expecting.\" { }
                      timeout      { exit 1 }
                  }
              }
              \"(yes/no)? \" {
                  send \"yes\n\"
                  expect {
                      \"assword: \" {
                          send \"<your pwd>\n\"
                          expect {
                              \"again.\"     { exit 1 }
                              \"expecting.\" { }
                              timeout      { exit 1 }
                          }
                      }
                  }
              }
          }"
          }

отпечатки пальцев