搜索

SSH-skip-pwdSSH 免密码工具

联合创作 · 2023-09-30 11:22

ssh-skip-pwd是ssh免密码工具。

已测环境:

  • OS: Centos6.X

  • 编程语言: python2.6 + pip + pexpect + paramiko

安装前置条件:

  • 1,确认python版本为2.6-2.x [非 python3]

  • 2,安装 pexpect 、paramiko组件

  • 建议:安装pip后使用pip 安装pexpect 、paramiko

安装方法:

  • a,复制ssh-skip-pwd文件到/usr/local/bin/中

  • b,用户root用户为该脚本赋权限

  • #chmod 755 /usr/local/bin/ssh-skip-pwd

常见问题列表:

问题1:

Received disconnect from 172.17.0.229: 2: Too many authentication failures lost connection

解决办法: 编辑/etc/ssh/sshd_config,修改参数MaxAuthTries=2,把2调大一点10-20间即可

参数列表简介:

-f:host列表;指定一个文件全路径;无默认值。

文件内容示例

eg:

#iphostname

192.168.1.2node1

192.168.1.3node3

-F: -F /path ,指定一个文件全路径;无默认值。该文件每一行包含:ip、hostname、password(远程服务器用户的密码)

文件内容示例

eg:

#iphostnamepassword

192.168.1.2node1123456

192.168.1.3node33456787

-h:帮助;

-p:密码;

-P:ssh port,ssh 的监听端口,默认值:22

-s:服务器hostname或者IP;准备免密码连接其他服务器的机器名或者ip,默认值:localhost

-u:用户名;非root用户做ssh免密码用

-U:用户列表

文件内容示例

eg1:

#用户名

user1

user2

......

eg2:

#用户名密码

user1123456

user2654321

使用方法:

场景一: 为当前登录用户在A服务器上做ssh免密码登录;

$(#) ssh-skip-pwd -p <password> -s <hostname/ip>

场景二:A服务器当前登录用户u1,为自己在服务器B、C上做ssh免密码

$(#) ssh-skip-pwd -f <host列表文件全路径>  -p <password>

-f参数文件内容:

第一列为IP,第二列为hostname

10.10.0.1node01

10.10.0.2node02

当用户u1在服务器B、C上密码不一至时

$(#) ssh-skip-pwd -F <host\pwd列表文件全路径>

-F参数文件内容:

第一列为IP,第二列为hostname

10.10.0.1node01password1

10.10.0.2node02password2

注意当u1为root时,-f -F 文件中的hosts信息会被更新到A服务器的hosts中,同时更新到服务器B、C上

场景三:用户u1登录A服务器并为用户u2做ssh免密码登录服务器B、C

要求:u2在ABCD服务器上的密码一致

$(#) ssh-skip-pwd -u u2 -p <u2 password>  -f <host列表文件全路径> (当u1用户为root时,需要加入该参数--curt_pwd=<root 的密码吗>)

-f参数文件内容:

第一列为IP,第二列为hostname

10.10.0.1node01

10.10.0.2node02

登录在A服务器上的用户u1为D服务器上用户u2做免密码登录服务器B、C

$(#) ssh-skip-pwd -u u2 -p <u2 password>  -f <host列表文件全路径> -s <服务器D的hostname> (当u1用户为root时,需要加入该参数--curt_pwd=<root 的密码吗>)

-f参数文件内容:

第一列为IP,第二列为hostname

10.10.0.1node01

10.10.0.2node02

注意当u1为root时,-f 文件中的hosts信息会被更新到A服务器的hosts中,同时更新到服务器B、C上

场景四:A服务器上登录的用户u1为多个用户同时做ssh免密码登录服务器B、C

要求:每个用户在ABCD服务器上密码一致

$(#) ssh-skip-pwd -U <user/pwd 列表文件> -f <host列表文件全路径> (当u1用户为root时,需要加入该参数--curt_pwd=<root 的密码吗>)

-f参数的文件内容:

第一列为IP,第二列为hostname

10.10.0.1node01

10.10.0.2node02

-U参数的文件内容:

第一列为用户名,第二列为密码

user1password1

user2password2

...

登录在A服务器上的用户u1为D服务器上多个用户做免密码登录服务器B、C

$(#) ssh-skip-pwd -U <user/pwd 列表文件> -f <host列表文件全路径> -s <服务器D的hostname>  (当u1用户为root时,需要加入该参数--curt_pwd=<root 的密码吗>)

注意当u1为root时,-f 文件中的hosts信息会被更新到A服务器的hosts中,同时更新到服务器B、C上

浏览 3
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报
评论
图片
表情
推荐
CmosPwdBIOS密码破解工具
CmosPwd是一款密码破解工具,它可以解密存储在cmos中用于限制BIOS设置的密码。 CmosP
CmosPwdBIOS密码破解工具
0
Morse_Encoding_Decoding摩斯密码工具
这个项目可以让你利用设备的闪光灯和摄像机来对摩斯密码进行编码和解码。解码时可以使用增强现实的OpenCV2库。复制"MorseTranslationfolders"到你的项目确认你的类到协议<M
Morse_Encoding_Decoding摩斯密码工具
0
CmosPwdBIOS密码破解工具
CmosPwd是一款密码破解工具,它可以解密存储在cmos中用于限制BIOS设置的密码。CmosPwd支持的BIOS如下:   *ACER/IBMBIOS   *AMIBIOS   *AMIWinBI
CmosPwdBIOS密码破解工具
0
pdfcrackPDF密码破解工具
PDFCrack用于破解加密PDF文档密码的小工具。
pdfcrackPDF密码破解工具
0
PasswordNotifyLDAP密码提醒工具
PasswordNotify 是一个简单易用的密码提醒工具,它通过LDAP来监控活动目录或者 Ope
PasswordNotifyLDAP密码提醒工具
0
Morse_Encoding_Decoding摩斯密码工具
这个项目可以让你利用设备的闪光灯和摄像机来对摩斯密码进行编码和解码。解码时可以使用增强现实的 Ope
Morse_Encoding_Decoding摩斯密码工具
0
PasswordNotifyLDAP密码提醒工具
PasswordNotify是一个简单易用的密码提醒工具,它通过LDAP来监控活动目录或者OpenLDAP服务器,并发送邮件告知那些密码将要过期的账号。提醒的时间、提醒内容和频率可根据不同人进行定制。
PasswordNotifyLDAP密码提醒工具
0
rememepexcel密码破解工具
rememep是一款免费、开放源代码和易于使用的excel密码破解工具。 rememep有一个简单的用户界面,这是这个小程序的第一个版本,它仍然需要不断的改进,但它的功能是完整的。
rememepexcel密码破解工具
0
jsshLinux 免密 Shell 工具
简介linuxscp(文件上传,下载)shell命令的javasshjar和linuxexpect工具,主要是避免shell密码手工输入带来的麻烦(免密ssh,scp),简单易用,方便上手(源码不多)
jsshLinux 免密 Shell 工具
0
MySQLPasswordAuditorMySQL 密码审计/恢复/破解工具
MySQLPasswordAuditor是一款MySQL密码工具,当你忘记Mysql数据密码时,My
MySQLPasswordAuditorMySQL 密码审计/恢复/破解工具
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报