Wie kann man das Passwort an su / sudo / ssh übergeben, ohne das TTY zu überschreiben?

Ich schreibe ein C-Shell-Programm, das suoder sudooder ausgeführt wird ssh. Sie alle möchten ihre Passwörter in der Konsoleneingabe (TTY) anstatt in stdin oder in der Befehlszeile.

Kennt jemand eine Lösung?

Das Einrichten ohne Passwort sudoist keine Option.

erwarten von könnte eine Option sein, ist aber auf meinem abgespeckten System nicht vorhanden.

Für sudo gibt es eine -S-Option zum Akzeptieren des Passworts von der Standardeingabe. Hier ist der Manneintrag:

    -S          The -S (stdin) option causes sudo to read the password from
                the standard input instead of the terminal device.

Auf diese Weise können Sie einen Befehl wie den folgenden ausführen:

echo myPassword | sudo -S ls /tmp

Was ssh betrifft, habe ich viele Versuche unternommen, die Verwendung zu automatisieren / zu skripten, ohne Erfolg. Es scheint keine eingebaute Möglichkeit zu geben, das Kennwort ohne Aufforderung an den Befehl zu übergeben. Wie andere bereits erwähnt haben, scheint das Dienstprogramm " erwarten " darauf ausgerichtet zu sein, dieses Dilemma zu lösen. Letztendlich ist das Einrichten der richtigen Autorisierung für private Schlüssel jedoch der richtige Weg, um dies zu automatisieren.

Ich habe ein Applescript geschrieben, das über ein Dialogfeld zur Eingabe eines Kennworts auffordert und dann einen benutzerdefinierten Bash-Befehl wie folgt erstellt:

echo <password> | sudo -S <command>

Ich bin mir nicht sicher, ob das hilft.

Es wäre schön, wenn sudo ein vorverschlüsseltes Passwort akzeptieren würde, damit ich es in meinem Skript verschlüsseln könnte und mich nicht darum kümmern müsste, Klartext-Passwörter wiederzugeben. Dies funktioniert jedoch für mich und meine Situation.

Für sshSie können verwenden sshpass: sshpass -p yourpassphrase ssh user@host.

Sie müssen nur zuerst sshpass herunterladen :)

$ apt-get install sshpass
$ sshpass -p 'password' ssh username@server

Ich habe:

ssh user@host bash -c "echo mypass | sudo -S mycommand"

Funktioniert bei mir.

Für sudo können Sie dies auch tun:

sudo -S <<< "password" command

Die übliche Lösung für dieses Problem besteht darin, eine Hilfs-App einzurichten, die die Aufgabe ausführt, für die Superuser-Zugriff erforderlich ist: http://en.wikipedia.org/wiki/Setuid

Sudo darf nicht offline verwendet werden.

Spätere Bearbeitung: SSH kann mit der Authentifizierung mit privatem und öffentlichem Schlüssel verwendet werden. Wenn der private Schlüssel keine Passphrase hat, kann ssh ohne Aufforderung zur Eingabe eines Kennworts verwendet werden.

Dies kann durch Einrichten öffentlicher / privater Schlüssel auf den Zielhosts erfolgen, zu denen Sie eine Verbindung herstellen. Der erste Schritt besteht darin, einen SSH-Schlüssel für den Benutzer zu generieren, der das Skript auf dem lokalen Host ausführt, indem Folgendes ausgeführt wird:

ssh-keygen
Enter file in which to save the key (/home/myuser/.ssh/id_rsa): <Hit enter for default>
Overwrite (y/n)? y

Geben Sie dann ein leeres Passwort ein. Kopieren Sie anschließend Ihren SSH-Schlüssel auf den Zielhost, zu dem Sie eine Verbindung herstellen möchten.

ssh-copy-id <remote_user>@<other_host>
remote_user@other_host's password: <Enter remote user's password here>

Nachdem Sie die SSH-Schlüssel registriert haben, können Sie ssh remote_user@other_hostvon Ihrem lokalen Host aus eine Stummschaltung durchführen .

Vielleicht können Sie einen expectBefehl verwenden?:

expect -c 'spawn ssh [email protected];expect password;send "your-password\n";interact

Dieser Befehl gibt das Passwort automatisch.

Wenn es keine bessere Wahl gibt (wie von anderen vorgeschlagen), kann man socat helfen:

   (sleep 5; echo PASSWORD; sleep 5; echo ls; sleep 1) |
   socat - EXEC:'ssh -l user server',pty,setsid,ctty

          EXEC’utes an ssh session to server. Uses a pty for communication
          between socat and ssh, makes it ssh’s  controlling  tty  (ctty),
          and makes this pty the owner of a new process group (setsid), so
          ssh accepts the password from socat.

Die gesamte Komplexität von pty, setsid und ctty ist notwendig, und obwohl Sie möglicherweise nicht so lange schlafen müssen, müssen Sie schlafen. Die Option echo = 0 ist ebenso einen Blick wert wie die Übergabe des Remote-Befehls über die Befehlszeile von ssh.

Schau es dir an expect Linux-Dienstprogramm an.

Sie können die Ausgabe basierend auf dem einfachen Mustervergleich auf stdin an stdio senden.

Richten Sie SSH für die Authentifizierung mit öffentlichem Schlüssel ohne Pasphrase auf dem Schlüssel ein. Jede Menge Anleitungen im Netz. Sie benötigen dann kein Passwort, um sich anzumelden. Sie können dann die Verbindungen für einen Schlüssel basierend auf dem Client-Hostnamen einschränken. Bietet angemessene Sicherheit und eignet sich hervorragend für automatisierte Anmeldungen.

ssh -t -t [email protected] << EOF
echo SOMEPASSWORD | sudo -S do something
sudo do something else
exit
EOF

Ich hatte das gleiche Problem. Dialogskript zum Erstellen eines Verzeichnisses auf einem Remote-PC. Der Dialog mit SSH ist einfach. Ich benutze sshpass (zuvor installiert).

   dialog --inputbox "Enter IP" 8 78 2> /tmp/ip

   IP=$(cat /tmp/ip)


   dialog --inputbox "Please enter username" 8 78 2> /tmp/user

   US=$(cat /tmp/user)


   dialog --passwordbox "enter password for \"$US\" 8 78 2> /tmp/pass

   PASSWORD = $(cat /tmp/pass)


   sshpass -p "$PASSWORD" ssh $US@$IP mkdir -p /home/$US/TARGET-FOLDER


   rm /tmp/ip

   rm /tmp/user

   rm /tmp/pass

Grüße aus Deutschland

Titus

Aufbauend auf der Antwort von @ Jahid funktionierte dies für mich unter macOS 10.13:

ssh <remote_username>@<remote_server> sudo -S <<< <remote_password> cat /etc/sudoers

Eine bessere sshpassAlternative ist: passh https://github.com/clarkwang/passh

Melden Sie sich bei einem Remote-Server an

 $ passh -p password ssh user@host

Führen Sie einen Befehl auf dem Remote-Server aus

 $ passh -p password ssh user@host date

andere Methoden, um das Passwort zu übergeben

-p Das Passwort (Standard: `Passwort ')

-p env: Passwort von env var lesen

-p Datei: Passwort aus Datei lesen

hier habe ich erklärt, warum es besser ist als sshpass und andere lösungen.

echo <password> | su -c <command> <user> 

Das funktioniert.

Das Hardcodieren eines Passworts in einem Expect-Skript ist dasselbe wie ein passwortloses Sudo, was schlimmer ist, da Sudo zumindest seine Befehle protokolliert.

Eine Möglichkeit wäre die Verwendung der Option "Lesen". Auf diese Weise werden die Kennwortzeichen nicht auf dem Bildschirm wiedergegeben. Ich habe für einige Anwendungsfälle ein kleines Skript geschrieben, das Sie in meinem Blog sehen können: http://www.datauniv.com/blogs/2013/02/21/a-quick-little-expect-script/

VERWENDEN:

echo password | sudo command

Beispiel:

echo password | sudo apt-get update; whoami

Ich hoffe es hilft..

Sie können ein Kennwort als Parameter für das zu erwartende Skript angeben.

su -c "Command" < "Password"

Hoffe es ist hilfreich.