主機公鑰確認 StrictHostKeyChecking
- StrictHostKeyChecking=no
最不安全的級別,當然也沒有那麼多煩人的提示了,相對安全的內網測試時建議使用。如果連接server的key在本地不存在,那麼就自動添加到文件中(默認是known_hosts),並且給出一個警告。 - StrictHostKeyChecking=ask
默認的級別,就是出現剛纔的提示了。如果連接和key不匹配,給出提示,並拒絕登錄。 - StrictHostKeyChecking=yes
最安全的級別,如果連接與key不匹配,就拒絕連接,不會提示詳細信息。
sshpass指定密碼
-
指定環境變量
export SSHPASS=password
sshpass -e ssh user@ip ‘command’ -
通過-p指定
sshpass -p password ssh user@ip ‘command’ -
從stdin獲取
echo ‘password’ |sshpass ssh user@ip ‘command’
實例
sshpass -e scp test.txt user@remote_ip:remote_dir
問題
若通過sshpass傳遞密碼執行ssh命令報錯:Host key verification failed
可以通過指定 -o StrictHostKeyChecking=no解決
建議
建議將密碼保存在別的地方,通過引入這個文件來獲取密碼,這種能保證安全的前提先方便腳本共享。