Exécuter des scripts automatisés sur SSH

Nous avons montré que vous comment utiliser SSH pour transférer des fichiers en toute sécurité . Mais il y a un gros problème avec le comportement par défaut de SSH. Seulement se connecter à l'ordinateur distant après le mot de passe est entré manuellement à partir exclut toute tâche que vous voulez exécuter sans surveillance. Ou vous ne le faites pas?

Voici un bref résumé de la façon dont les outils OpenSSH CLI (scp et sftp) de travail OpenSSH afin que vous puissiez mieux apprécier le problème. Pour copier des fichiers vers ou depuis l'hôte distant, vous pouvez utiliser scp, qui déclenche automatiquement une connexion SSH à l'hôte distant. Chaque fois qu'une commande est exécutée scp une nouvelle connexion à la télécommande est réglée. Donc, si vous avez plusieurs commande scp, vous entrez le mot de passe plusieurs fois.

Ceci est la raison pour laquelle je ne voudrais pas utiliser scp dans un script que vous voulez exécuter sans surveillance. Il y a aussi le fait que si vous avez plusieurs comptes sur plusieurs ordinateurs du réseau, aura du mal à mémoriser les mots de passe uniques et sécurisés pour chacun.

Pour surmonter ce problème, vous devez modifier le mécanisme d'authentification par défaut basé sur OpenSSH à un système de clé.

La clé du succès

Par défaut, OpenSSH utilise des clés uniquement pour authentifier l'identité d'un serveur la première fois qu'un client trouve une nouvelle machine distante:

 $ Chut admin@atlantis.remote.com L'authenticité de l'hôte « atlantis.remote.com (atlantis.remote.com) » « il ne peut être établie. L'empreinte de la clé ECDSA est donnée: e8: a2: 77: f4: e5: 10: 56: 6d: d4: d2: dc: 15: 8e: 91: 22. Êtes-vous sûr de vouloir continuer l'exploitation forestière (oui / non)?

Lorsque vous écrivez des réponses « oui