bash ввод пароля в скрипте

Ввод пароля в скрипте

У товарища на Арче вот такая штука вполне себе работает:

А вот с подключением к SSH и на Арче такое не проканывает, есть способ передать пароль туда, или же только ключи создавать?

использовать expect шелл, или писать скрипты с использованием каких-то expect библиотек типа pexpect

-S ок, работает, спасибо. Почему на Арче работает без этой опции?

Или же мудрить с библиотеками и тп, как пишут ниже..

тут уже дело принципа стало:). Как передать пароль в консоли\скрипте?

И, я так понимаю, с SSH так не прокатит, ибо опции подобной нет?

все программы поддерживают пароль в конфиге. Пароль — дополнительная мера защиты, его всегда можно отключить.

Для sudo проще всего поставить NOPASSWD, потому что хранить пароль в скрипте не имеет никакого смысла.

Источник

Как ввести пароль для команды, которая запрашивает его в bash?

Я пишу функцию оболочки UNIX, которая будет выполнять команду, которая предложит пользователю ввести пароль. Я хочу жестко закодировать пароль в скрипт и предоставить его команде. Я пытался ввести пароль в команду следующим образом:

Это может не сработать для некоторых команд, так как команда может очистить входной буфер перед запросом пароля.

Я также пытался перенаправить стандартный ввод в файл, содержащий пароль, как это, но это тоже не работает:

Я знаю, что некоторые команды позволяют вводить пароль в качестве аргумента,но я бы предпочел использовать стандартный ввод.

Я ищу быстрый и грязный способ вставить пароль в команду в баше.

Если ваша команда не позволяет использовать перенаправление ввода, параметр командной строки или конфигурационный файл, то вам придется прибегнуть к серьезному обману.

Программы, которые запрашивают пароли, обычно устанавливают tty в «сырой» режим и считывают входные данные непосредственно из tty. Если вы создадите подпроцесс в pty, вы можете заставить его работать. Именно это и делает Expect.

Взгляните на autoexpect (достойный учебник здесь). Это настолько быстро и грязно, насколько вы можете получить, не прибегая к обману.

Как использовать автоэкспект для передачи пароля в команду:

Эти шаги проиллюстрированы на рабочем столе Ubuntu 12.10. Точные команды для вашего распределения могут немного отличаться.

Это опасно, потому что вы рискуете раскрыть любой пароль, который вы используете, любому, кто может прочитать файл сценария autoexpect.

Не раскрывайте свой пароль root или пароли опытных пользователей, передавая их через expect подобным образом. Корневые наборы найдут это в одно мгновение, и ваша коробка будет принадлежать.

EXPECT порождает процесс, считывает текст, который поступает, а затем отправляет текст, предварительно определенный в файле скрипта.

Убедитесь, что у вас установлены expect и autoexpect :

Перейдите в свой домашний каталог:

Пользователь el не может передать файл в корневой каталог и должен ввести пароль:

Это ввод пароля, который мы хотим автоматизировать. Перезагрузите терминал, чтобы убедиться, что sudo снова запросит у нас пароль. Снова зайдите в /home / el и сделайте это:

Вы создали my_test_expect.exp файл. Ваш супер секретный пароль хранится в этом файле открытым текстом. Это должно заставить вас чувствовать себя очень неуютно. Смягчите некоторый дискомфорт, максимально ограничив разрешения и права собственности:

Вы видите такие команды в нижней части my_test_expect.exp :

Вам нужно будет убедиться, что приведенные выше команды expect подходят. Если сценарий autoexpect слишком чувствителен или недостаточно чувствителен, то он зависнет. В этом случае это приемлемо, потому что ожидание-это ожидание текста, который всегда будет приходить.

Запустите ожидаем скрипт как пользователь Эл:

Пароль, содержащийся в my_test_expect.EXP был поставлен в этом файле в корень пользователя Эл. Чтобы узнать, принят ли пароль, загляните в myfile.txt :

Это сработало, потому что это root, и Эл никогда не вводил пароль. Если вы предоставите свой пароль root, sudo или power user с помощью этого скрипта, то получить root на вашем ящике будет легко. Таково наказание за систему безопасности, которая не позволяет никому задавать вопросы.

Источник

Bash ввод пароля в скрипте

Developer

Профиль
Группа: Участник
Сообщений: 879
Регистрация: 28.4.2004
Где: Ukraine

Репутация: 1
Всего: 11

как в bash скрипте произвести ввод пароля.
Тоесть например скрипт инициирует связь по ssh.
example:
ssh 192.168.0.15

Как в скрипте написать ввод пароля что бы команды после данной нормально отрабатывались. С ssh то вообщем понятно, тут можно и просто ключи настроить и не париться. Но интересует общий случай. Тоесть например вызов команды su в ssh скрипте.

Developer

Профиль
Группа: Участник
Сообщений: 879
Регистрация: 28.4.2004
Где: Ukraine

Репутация: 1
Всего: 11

Опытный

Профиль
Группа: Участник
Сообщений: 827
Регистрация: 15.9.2005
Где: Brisbane

Репутация: 9
Всего: 40

Developer

Профиль
Группа: Участник
Сообщений: 879
Регистрация: 28.4.2004
Где: Ukraine

Репутация: 1
Всего: 11

Опытный

Профиль
Группа: Участник
Сообщений: 827
Регистрация: 15.9.2005
Где: Brisbane

Репутация: 9
Всего: 40

а expect не пробовали?

свой собственный

Профиль
Группа: Экс. модератор
Сообщений: 4225
Регистрация: 2.2.2006
Где: NJ

Репутация: 17
Всего: 259

Программист-романтик

Профиль
Группа: Комодератор
Сообщений: 3645
Регистрация: 21.5.2005
Где: Воронеж

Репутация: 4
Всего: 92

Developer

Профиль
Группа: Участник
Сообщений: 879
Регистрация: 28.4.2004
Где: Ukraine

Репутация: 1
Всего: 11

Спасибо за совет! То что мне и надо! Он мне помог

Ну это не проблема, так как скрипты создаются динамически и сразу же после выполнения удаляются. Так что тут все ок )

Спасибо, отличная статья.

Всем спасибо. Вопрос решен!

Профиль
Группа: Участник
Сообщений: 1
Регистрация: 29.2.2008

Репутация: нет
Всего: нет

Naughtius Maximus

Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317