SSH. Запоминаем пароль.

Те, кто частенько соединяется с удаленными серверами по ssh, знает, что если такие приложения как WinSCP (Windows), Наутилус (Gnome) или Krusader (KDE) умеют запоминать пароли, то вот с консолью дела обстоят не столь радужно. Конечно, рано или поздно, каждый находит для себя решение этой проблемы, и вот какое нашел я. Перво-наперво, нужно установить пакет expect_tcl. Далее остается лишь написать небольшой .sh скрипт, который позволит нам соединяться по ssh не вводя пароль каждый раз. Собственно, вот код :

#!/bin/bash
expect -c " spawn ssh $1@$2 -x "$4" expect "password:"send "$3r" interact "

вызывать можно например так:

$ ssh.sh user host password command

или сделать ярлык в меню:

gnome-terminal -x /path/to/script/ssh.sh user host password command

правда есть один минус, передача 4-го параметра, то есть вызов удаленной команды, не всегда срабатывает.Вот собственно и все.
p.s. за модернизацию скрипта спасибо Николаю Мельникову

UPD: Описаный метод отнюдь не претендует на звание самого правильного и безопасного, более того, он не всегда удобен, лично я использую его в реализации собственной утилиты.

SSH. Запоминаем пароль.

SSH. Запоминаем пароль.: 11 комментариев

  1. jetxee:

    Для запоминания паролей к ключам есть ssh-agent и ssh-add.

    Ключ, добавляемый на сервер (ssh-copy-id), на то и открытый, что если он попадёт к третьим лицам, это не очень страшно. Кстати, SSH — не от хостера защищает.

    1. gwinn:

      Это самый распространенный вариант. На деле, описаное в статье действо я использую для этого.

    1. gwinn:

      Как вариант, кстати весьма неплохой. А описанный метод я сейчас использую в самописной системке , которую пытаюсь на данный момент развивать.

  2. gari:

    Можно просто по ключу заходить, а пароли хварнить где нибудь в страшном месте.

    1. gwinn:

      Про ключи мне все говорят :), но обладая некоторой степенью параноидальности не храню ключи. К тому же, как я уже говорил предыдущему комментатору, для меня такой способ не актуален 🙂

  3. gwinn:

    Правильно помните, и надо сказать. это один из самых распространеных вариантов. Но увы, далеко не самый безопасный, особенно, когда это обычный хостинг. Получить доступ к ключам там совершенно не сложно.

    1. Алексей:

      Даже если своруют ваш публичный ключ
      это все равно остаеться быть супер безопасным так как подобрать личный ключ точно не удасться
      почитайте пожалуста теорию о шифровании с ключами (или вы с хостинка на свою машину домой по ключу хотите ходить ???)

      1. gwinn:

        Ух… ребят, ну в конце-то концов 🙂
        Ключи, безусловно, безопаснее, для меня не столько страшно, если ключ угонят, скорее просто неприятно, но речь сейчас не об этом, если прочитаете комментарии, то поймете, для чего я практикую такой способ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *