推 da21510: psexec不也是要密碼嗎 06/30 08:49
沒說不用密碼
只說不用麻煩的金鑰設置過程
→ da21510: 你說的那些優點在我來看都是安全漏洞 06/30 08:51
→ da21510: 這麼危險的東西有我也不敢用 06/30 08:51
→ da21510: ssh登入也可以把密碼寫成一行 06/30 08:52
→ da21510: 或是你乾脆ssh把密碼關掉算了 06/30 08:52
推 Neisseria: 這麼危險的東西說好用也只能保重 06/30 08:59
如果只用在內部區域網路
也危險嗎?
→ kenduest: ssh 程式帶入密碼這種本來就有啊,sshpass 06/30 10:07
想要的答案應該就是這個了
謝謝
推 patrick521: ssh建免密碼不然就用sshpass 06/30 10:40
推 Gold740716: rsh... 06/30 11:33
rsh還要安裝設定rsh-server套件
違反第三點
* 不需要在遠端電腦安裝或設定程式
推 Debian: 什麼時候這樣可以叫做優點了,重新定義優點嗎? 06/30 12:53
→ lantw44: ssh 設定金鑰並不麻煩吧,設定過一次以後就能一直使用了 06/30 13:29
麻煩就像網路上的一句話
"最近在寫一支 script 要掃全部機器,可是舊機器沒有 key,變成要用密碼 login"
如果有多台機器
設定金鑰滿煩的
→ lantw44: 然後像上面 psexec 從命令列帶入密碼會有個問題是,通常 06/30 13:31
→ lantw44: 指令的參數是大家都可以看到的,如果是在多人共用的電腦 06/30 13:32
多人共用的話
如果私鑰外流不也一樣不安全嗎?
→ lantw44: 上,其他人有機會從程序列表上找到你的密碼 06/30 13:32
這樣的話,sshpass不就也有安全問題?
※ 編輯: kikilalagirl (111.255.140.80), 06/30/2018 14:09:45
推 Neisseria: 密碼最好不要在命令列直接輸入,用交互式輸入較安全 06/30 14:13
→ Neisseria: 要不然就用金鑰,設一次以後就直接登入 06/30 14:13
→ Neisseria: 同樓上大大講的 06/30 14:14
→ lantw44: sshpass 應該要可以從 stdin 輸入密碼? 06/30 14:45
http://jamyy.us.to/blog/2013/08/5260.html
→ lantw44: 另外「不用安裝或設定」這點還蠻奇怪的,活果本來遠端機 06/30 14:46
→ lantw44: 如 06/30 14:47
→ lantw44: 器連 ssh server 都沒有裝,那用 ssh 是不是也要先安裝? 06/30 14:48
鳥哥網站有提到
"在目前的 Linux Distributions 當中,都是預設啟動 SSH 的,所以一點都不麻煩
,因為不用去設定,他就已經啟動了! 哇!真是爽快~"
→ lantw44: 我猜你想要的可能會是 sshpass 一次設定完金鑰,以後就能 06/30 14:51
→ lantw44: 用金鑰登入? 06/30 14:52
→ Gold740716: 你要說預先安裝 linux 也有預裝 ssh server 的 distro 06/30 14:59
※ 編輯: kikilalagirl (111.255.140.80), 06/30/2018 15:23:45
※ 編輯: kikilalagirl (111.255.140.80), 06/30/2018 15:24:26
※ 編輯: kikilalagirl (111.255.140.80), 06/30/2018 15:31:59
→ HamalAri: 我大 arch 家就沒預裝 ssh 06/30 16:29
→ HamalAri: 私鑰還是可以密碼保護, 這樣就輸一次密碼登 n 台機器 06/30 16:32
推 holishing: 密碼明碼在命令列輸入的這種東西,本來就只能當玩具用啊 06/30 16:38
→ holishing: 私鑰還是可以密碼保護,還可以放不同私鑰設定不同密碼 06/30 16:39
推 soem: 你這需求,正常的作法是ssh-copy-id放public key到遠端電腦 06/30 19:10
→ soem: 多人共用的環境,按照一般的作法應該是每個人都要建不同帳號 06/30 19:11
→ soem: ,個別放不同的key。共用帳號其實不是好作法 06/30 19:12
→ soem: 退而求其次當然就是每個人都有自己的private,然後遠端放多 06/30 19:12
→ soem: 把public讓大家可以連 06/30 19:12
→ sppmg: 記得 Debian 也是預設沒 ssh server,除非你安裝時有勾選 06/30 21:05
推 Debian: 是的,通通都不勾最小安裝,安裝後/可以小於800MB。 06/30 21:30
→ kentyeh: 我的方式是在本機端把常要做的事寫except shell,像自動 07/01 06:59
→ kentyeh: 登錄(要先刪除known_hosts)後備份資料庫或檢查process 07/01 06:59
→ kenduest: 其實沒那麼複雜,基本上 ssh 服務本來就是要裝,若要 07/01 16:46
→ kenduest: 遠端管理的主機都是如此。一般若是有特定需要大量佈署 07/01 16:46
→ kenduest: 管理,通常會在安裝過程預先把 key 放入方便好後續使用 07/01 16:47
→ kenduest: 若當初沒這類安排,還要能夠用 public key 驗證進而管理 07/01 16:47
→ kenduest: 就先用 sshpass 搭配,至少能夠先把 public key同步放置 07/01 16:48
→ kenduest: 後續都以 public key 驗證登入即可 07/01 16:48
推 kenwufederer: 其實就只是不熟Linux才會問這個問題吧 07/02 10:07
推 chang0206: 試試看ansible 07/02 23:52
→ kenduest: 使用 ansible 之前要先搞到 public key 登入 07/03 12:53
推 chang0206: ansible也不一定要用金鑰 用密碼也是可以 07/03 19:11
→ kenduest: 那結果轉一圈不是又回來了? 07/05 00:42
噓 F04E: DOS? 07/07 12:16