119
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

Organization

expectやsshpassを使わずにシェルでSSHパスワード認証を自動化する

はじめに

  • 接続先サーバ側を変更できるのであれば公開鍵認証方式をおとなしく使いましょう。
  • どうしてもパスワード認証方式を使わないといけない場合は、接続クライアント側にソフトウェアをインストール可能ならSSHPassを使いましょう。巷にはexpectコマンドを使った方法があふれていますが、インストール可能な環境ならSSHPassのほうが良い (参考: sshにパスワードで自動ログインするならexpectよりもsshpassを使おう
  • サーバ側もクライアント側も変更がどうしてもできない…残念ながら大人な事情でそういうこともあります。そんな時は本記事が参考になるかと思います。

実現方式

sshにはSSH_ASKPASSという仕組みがあります。以下、引用。

SSH_ASKPASS
パスフレーズを入力する際、ssh が端末から起動されているとssh はパスフレーズをその端末から要求します。ssh が制御できる端末を持っておらず、環境変数DISPLAY およびSSH_ASKPASS が設定されている場合、ssh はSSH_ASKPASS によって指定されるプログラムを起動し、X11 ウインドウを使ってパスフレーズを要求します。これはssh を.xsessionやそれに類するスクリプトから呼び出す際にとくに役に立ちます。(マシンによっては、これがうまく動くためには標準入力を/dev/nullにリダイレクトする必要があるかもしれません)

これはGUIからSSH接続のパスワードを入力させてそれを受け取ることを想定した仕組みですが、これを利用してパスワードをシェルから渡すこともできるわけです。
具体的には環境変数 SSH_ASKPASSに、パスワードを返すプログラム(シェルスクリプト)を設定すればOK。また、環境変数 DISPLAYにはダミーの値を設定しておけばOKです。

具体的な実装例

SSHで接続してls -alを実行するだけの例です。

sshauto.sh
#!/bin/bash

# 接続先情報
SSH_USER=test
SSH_PASS=mypass
SSH_HOST=your_ssh_server
REMOTE_CMD="ls -al"


# 後述のSSH_ASKPASSで設定したプログラム(本ファイル自身)が返す内容
if [ -n "$PASSWORD" ]; then
  cat <<< "$PASSWORD"
  exit 0
fi

# SSH_ASKPASSで呼ばれるシェルにパスワードを渡すために変数を設定
export PASSWORD=$SSH_PASS

# SSH_ASKPASSに本ファイルを設定
export SSH_ASKPASS=$0
# ダミーを設定
export DISPLAY=dummy:0

# SSH接続 & リモートコマンド実行
exec setsid ssh $SSH_USER@$SSH_HOST $REMOTE_CMD
実行結果
[root@6a6d8eb6ad44 ~]# ./sshauto.sh
[root@6a6d8eb6ad44 ~]# total 12
drwxr-sr-x    2 test     test          4096 Jan 23 16:51 .
drwxr-xr-x    3 root     root          4096 Jan 23 16:51 ..
-rw-------    1 test     test            24 Jan 23 16:51 .ash_history

上記の実装例では、SSH_ASKPASS に設定するプログラムを$0で自分自身を設定することで1ファイルで完結していますが、別のファイルでももちろん構わないです。

最後にもう一度書きますが、できるなら公開鍵認証方式をおとなしく使いましょう!!

参考サイト

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
119
Help us understand the problem. What are the problem?