如何使用bash/expect檢查SSH登錄是否有效

Question

我的團隊管理着許多服務器，而且公司政策規定必須每隔幾周更改這些服務器上的密碼。有時，我們的官方密碼數據庫無論出於何種原因都會過時（人們通常會忘記更新它），但直到幾個月後我們才能識別出這種情況，因爲我們並沒有持續使用每臺服務器。

我想編寫一個腳本，它將從數據庫中提取密碼，並使用這些密碼來每晚嘗試（ssh）登錄每臺服務器，並將結果發送給團隊。我能夠抓取數據庫的登錄信息，但我不知道如何檢查ssh登錄是否成功或沒有預計。

我無法對此任務使用公鑰驗證。我想密碼認證，所以我可以驗證密碼。

我禁用通過指定下列文件公鑰認證：

PasswordAuthentication=yes 
PubkeyAuthentication=no 

我嘗試在expect腳本：

# $1 = host, $2 = user, $3 = password, $4 = config file 
expect -c "spawn ssh $2@$1 -F $4 
expect -re \".*?assword.*?\" 
send \"$3\n\" 
... 
send \'^D\'" 

我想，也許退出狀態可以指示是否成功？儘管在手冊頁中找不到任何東西。

Answer 1

我一直在使用類似下面類似的任務腳本。

#!/bin/sh 
# Run using expect from path \ 
exec expect -f "$0" "$@" 
# Above line is only executed by sh 
set i 0; foreach n $argv {set [incr i] $n} 
set pid [ spawn -noecho ssh $1@$3 $4 ] 
set timeout 30 
expect { 
    "(yes/no)" { 
     sleep 1 
     send "yes\n" 
     exp_continue 
    } 
    "(y/n)" { 
     sleep 1 
     send "y\n" 
     exp_continue 
    } 
    password { 
     sleep 1 
     send "$2\n" 
     exp_continue 
    } 
    Password { 
     sleep 1 
     send "$2\n" 
     exp_continue 
    } 
    "Last login" { 
     interact 
    } 
    "Permission denied" { 
     puts "Access not granted, aborting..." 
     exit 1 
    } 
    timeout { 
     puts "Timeout expired, aborting..." 
     exit 1 
    } 
    eof { 
     #puts "EOF reached." 
    } 
} 
set status [split [wait $pid]] 
set osStatus [lindex $status 2] 
set procStatus [lindex $status 3] 
if { $osStatus == 0 } { 
    exit $procStatus 
} else { 
    exit $procStatus 
} 

Answer 2

你特別需要檢查一下你是否可以獲得一個shell或者試圖執行一個命令嗎？

如果你只是想檢查驗證，你可能想要做ssh asimplecommand（使用echo，hostname，或類似的東西），並檢查是否得到預期的結果。

您可能還想用-v選項啓動ssh，並查找Authentication succeeded（在debug1日誌級別）。

Answer 3

底層問題（密碼數據庫不同步）的解決方案是使用公鑰認證。爲了所有人。談到SSH時，不要打擾密碼。

成功登錄，可以檢查這樣的：

ssh -o PasswordAuthentication=no USER@HOST 'exit' || echo "SSH login failed." 

Answer 4

crowbent提供你一個期待腳本來測試ssh登錄，但是我會建議使用Non-interactive ssh password auth測試了SSH/SFTP。 sshpass比預期更安全並且不易出錯。