ssh脚本登录
1.什么是ssh指纹
使用
/etc/ssh/ssh_host_rsa_key.pub
公钥加密生成的字符串,用来校验或验证连接的远程主机
2. 如何使用脚本登录ssh
方案1:使用expect
spawn ssh [email protected] -p 36000
expect "*Are you sure you want to continue connecting (yes/no)?"
send "yes\r"
expect "*password:"
send "123456\r"
interact
这是首次登录时使用,如果已经获取到了指纹,那么需要把前面两行expect和send注释掉
方案2:使用ssh-keyscan主动加入指纹再登录
ssh-keyscan -t ecdsa -f $1.host -p $2 >> known_hosts
-t 指定类型,也可以指定rsa
-f 文件方式读取host
-p 是指定连接端口
显然直接塞进去不妥,还需要去重添加,方式有多种,提供一个可用的方式
#!/bin/bash
exist=`grep $1 ~/.ssh/known_hosts | wc -l`
if [ $exist -eq 0 ]
then
echo $1 > /tmp/$1.host
ssh-keyscan -t ecdsa -f /tmp/$1.host -p $2 >> ~/.ssh/known_hosts
else
echo $1" has existed"
fi
然后和上面的expact结合,就可以实现ssh的自动登录了
参考:
《How to easily add an SSH fingerprint to your known_hosts file in Linux》
《What is a SSH key fingerprint and how is it generated?》