レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

sshpassを使ってパスワード指定のSSH接続を行ってみる(パスワード指定自動ログイン)

2013年1月24日 2015年5月14日
password

今回は、SSHです。

sshpass( Non-interactive ssh password authentication ) を使うとコマンドラインにてssh接続のパスワードを指定することができ、 sshと合わせて1行でssh接続し、ログインできるようになります。

つまり、パスワード指定のSSH接続でも自動化ができるます。

以下は、sshpassを使ってパスワードを指定した時の例です。

# 例です。
$ sshpass -p '123456' ssh hoge@host.example.com

この時、

  • パスワード : 123456
  • ユーザ : hoge
  • ホスト : host.example.com

となります。
簡単ですね、先に sshpass + パスワード を指定して、あとは、ssh そのままです。

では、早速、簡単に解説してみます。

sshpassをインストール

まずは、sshpassをインストールします。


CentOS, ScientificLinux
CentOS, ScientificLinux では、リポジトリ EPEL にて公開されていますので、 以下の EPEL リポジトリのインストールから、sshpassのインストールまでを以下に解説してみます。

# EPEL のリポジトリを追加する (以下は、CentOS6 32bit の場合です。)
$ rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
警告: epel-release-6-8.noarch.rpm: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
準備中...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
EPEL のリポジトリのRPMファイルは、OSのバージョン、OSのビット(32bit or 64bit)で異なりますので注意しましょう。

CentOS5
32bit : http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
64bit : http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

CentOS6, ScientificLinux6
32bit : http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
64bit : http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

# sshpass をインストールする
$ yum install sshpass
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
...
Is this ok [y/N]: yreturn
Downloading Packages:
sshpass-1.05-1.el6.i686.rpm                              |  19 kB     00:00
警告: rpmts_HdrFromFdno: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid : EPEL (6) <epel@fedoraproject.org>
 Package: epel-release-6-8.noarch (installed)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: yreturn
...
Installed:
  sshpass.i686 0:1.05-1.el6

Complete!
途中で警告メッセージが表示されます。これは、NOKEYによる警告です。 まず、問題はないと思いますが、気になる方は、https://fedoraproject.org/keys で確認しておきましょう。
RPM-GPG-KEY-EPEL-6

pub   4096R/0608B895 2010-04-23
      Key fingerprint = 8C3B E96A F230 9184 DA5C  0DAE 3B49 DF2A 0608 B895
uid                  EPEL (6) <epel@fedoraproject.org>

Debian, Ubuntu
Debian, Ubuntu では、そのままaptでインストールできます。

$ aptitude install sshpass
以下の新規パッケージがインストールされます:
  sshpass
更新: 0 個、新規インストール: 1 個、削除: 0 個、保留: 1 個。
10.2 kB のアーカイブを取得する必要があります。展開後に 65.5 kB のディスク領域が 新たに消費されます。
取得:1 http://ftp.jp.debian.org/debian/ squeeze/main sshpass amd64 1.04-1 [10.2 kB]
10.2 kB を 0秒 秒でダウンロードしました (11.9 kB/s)
未選択パッケージ sshpass を選択しています。
(データベースを読み込んでいます ... 現在 36175 個のファイルとディレクトリがイン ストールされています。)
(.../sshpass_1.04-1_amd64.deb から) sshpass を展開しています...
man-db のトリガを処理しています ...
sshpass (1.04-1) を設定しています ...

sshpassを使ってみる

使い方は、最初に例をあげたように先に sshpass + パスワード を指定し、以降は、ssh コマンドをそのまま指定します。

# 例です。
$ sshpass -p '123456' ssh -o StrictHostKeyChecking=no hoge@host.example.com

# SSHでログインした様子です。
Last login: Wed Nov 21 09:48:50 2012 from 192.168.1.33
[hoge@host ~]# pwd
/home/hoge
[hoge@host ~]# whoami
hoge
[hoge@host ~]# exit
logout
Connection to 192.168.1.99 closed.
# SSH接続を切断した様子です。
$ 
-o StrictHostKeyChecking=no を指定しないと、初回接続時に、以下のような厳格なホスト鍵チェックの確認メッセージが出力されるので、これを避けるために設定しています。
The authenticity of host '192.168.1.99 (192.168.1.99)' can't be established.
RSA key fingerprint is 11:22:33:44:55:66:77:88:be:d0:ca:61:52:6f:ad:d8.
Are you sure you want to continue connecting (yes/no)?
また、ポート番号をデフォルトと異なるように設定している場合は、 -p オプションで追加しましょう。

sshpassのオプションには、以下のものがあります。

   -f filename   指定されたファイル名(パスワードのみを出力したもの)に出力されたパスワードを使用する
   -d number     ファイル番号(C言語のopenの戻り値に相当する、通常、使わないかな、プログラミングしたい方向け)
   -p password   コマンドラインにて指定されたパスワードを使用する
   -e            環境変数 "SSHPASS"に指定されたパスワードを使用する

これだけは、理解しておいて欲しいのですが、いずれも、セキュアではありません。
便利さを追求したもので、これを使ってログインする場合は、人に覗かれる心配や、スクリプトにしてしまった場合は、管理を十分に考えないといけないでしょう。

ただ、便利なのは確かです。


sshpass は、パスワードには対応していますが、秘密鍵の暗号化を図っているパスフレーズについては、対応していません。

対話型の自動化には、expect を使う例がよくありますが、これがまた、はまることが多いです。
そんなときは、素直に既にあるパッケージを利用するのが早道か・・とも思いますので、記事にしておきました。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

httpd(apache)の最新版をインストールする(CentOS,ScientificLinux編)

httpd(apache)をインストールする(CentOS,ScientificLinux編) などでhttpd(apache)のインストールを ...

sendmail で milter-regex を使ってスパム対策

以前の記事 評判のさくらのVPSでSMTP(Sendmail)を公開する時にやっておきたいこと では、SPFの送信側の対処 sendmai ...

リポジトリの追加・削除、無効・有効の設定をしてみる

このサイトでは、主に2つのリポジトリを追加、利用しています。 IUS – IUSコミュニティプロジェクトは、Redhat ...

Apacheの同時アクセスを制限(mod_limitipconn)する

Apacheのアクセスログを見ているといろんなことが分かります。 この中で、急に負荷が高くなることがあります。それは、ほとんどの場合、どこかの ...

mysql5.5系の最新版をインストールする

CentOS 5 の場合、yumを使って デフォルトでインストールされるのは、MySQL5.0系です。 また、CentOS 6 Sc ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2624 [s]