将文件连接并传输到远程系统是系统管理员一直在做的事情。SSH是Linux平台上许多系统管理员使用的基本工具。SSH支持两种身份验证形式：

• 1.密码认证
• 2.公钥认证

公钥认证被认为是这两种方法中最安全的形式，尽管密码认证是最流行和最容易的。但是，使用密码验证时，总是要求用户输入密码。这种重复是乏味的。此外，SSH在外壳程序脚本中使用时也需要手动干预。如果在使用SSH密码身份验证时需要自动化，那么一个简单的工具sshpass必不可少。

什么是sshpass

该sshpass 实用程序旨在使用键盘交互密码身份验证模式运行SSH ，但以非交互方式运行。

SSH使用直接TTY访问来确保密码确实是由交互式键盘用户发出的。sshpass在专用的TTY中运行SSH，让SSH认为它是从交互式用户那里获取密码的。

安装sshpass

您可以sshpass使用以下简单命令进行安装：

> yum install sshpass -y

使用sshpass

在sshpass选项之后指定要运行的命令。通常，该命令ssh带有参数，但也可以是任何其他命令。不过，目前SSH密码提示已硬编码为sshpass。

sshpass[-f filename | -d num | -p password | -e][options]

命令选项

-p 密码 密码在命令行中给出。-f 文件名 密码是文件名的第一行。-d number number是sshpass从运行程序继承的文件描述符。从打开的文件描述符中读取密码。-e 密码来自环境变量"SSHPASS"。

用于sshpass通过SSH登录到远程服务器。假设密码为4u2tryhack。以下是使用sshpass选项的几种方法。

使用-p（这是最不安全的选择，不应使用）：

> sshpass -p"4u2tryhack"ssh username@rumenz.com

-p在shell脚本中使用时，该选项如下所示：

> sshpass -p"4u2tryhack"ssh -o StrictHostKeyChecking=nousername@rumenz.com

使用-f选项（密码应该是文件名的第一行）：

>echo4u2tryhack> pass_file>chmod 0400 pass_file>sshpass -f pass_file ssh username@rumenz.com

-f 在shell脚本中使用以下选项：

> sshpass -f pass_file ssh -o StrictHostKeyChecking=nousername@rumenz.com

使用-e选项（密码应该是文件名的第一行)

$ SSHPASS=4u2tryhacksshpass -e ssh username@rumenz.com

-e在shell脚本中使用时，该选项如下所示：

> SSHPASS =4u2tryhacksshpass -e ssh -o StrictHostKeyChecking=nousername@rumenz.com

示例2：Rsync

sshpass搭配使用rsync：

> SSHPASS=4u2tryhackrsync --rsh="sshpass -e ssh -l username"/rumenz/rumenz.com:/opt/rumenz/

上面使用了-e选项，该选项将密码传递给环境变量SSHPASS

我们可以-f像这样使用开关：

> rsync --rsh="sshpass -f pass_file ssh -l username"/rumenz/rumenz.com:/opt/rumenz/

示例3：Scp

使用sshpass与scp:

> scp -r /var/www/html --rsh="sshpass -f pass_file ssh -l user"rumenz.com:/var/www/html

范例4：GPG

您也可以使用sshpassGPG加密的文件。使用该-f开关时，参考文件为纯文本格式。让我们看看如何使用GPG加密文件并使用它。

首先，创建一个文件，如下所示：

>echo4u2tryhack> .sshpasswd

接下来，使用以下gpg命令加密文件：

>gpg-c.sshpasswd

删除包含明文的文件：

>rm.sshpasswd

最后，如下使用它：

>gpg-d-q.sshpassword.gpg>pass_file;sshpass-fpass_filesshroot@rumenz.com

我告诉你msdn版权声明：以上内容作者已申请原创保护，未经允许不得转载，侵权必究！授权事宜、对本内容有异议或投诉，敬请联系网站管理员，我们将尽快回复您，谢谢合作！