简介
sshpass是一款自动为ssh填充密码的开源插件,并没有对ssh做任何修改,是从外部进行的操作。sshpass实现比较简单,但是非常易用,原理与expect类似。sshpass主函数源码只有500来行,在https://sourceforge.net/projects/sshpass/ 可以下载。
密码填充方式
sshpass密码填充方式有三种,通过-p后边的参数将密码传送过去,读取文件第一行作为密码传过去,或者通过-e将名字为SSHPASS的环境变量作为密码传过去。
void write_pass( int fd )
{
switch( args.pwtype ) {
case PWT_STDIN: // 密码来自标准输入
write_pass_fd( STDIN_FILENO, fd );
break;
case PWT_FD: // 密码来自文件描述符
write_pass_fd( args.pwsrc.fd, fd );
break;
case PWT_FILE: //密码来自文件
{
int srcfd=open( args.pwsrc.filename, O_RDONLY );
if( srcfd!=-1 ) {
write_pass_fd( srcfd, fd );
close( srcfd );
}
}
break;
case PWT_PASS: //密码来自变量,使用-p或者SSHPAS环境变量
write( fd, args.pwsrc.password, strlen( args.pwsrc.password ) );
write( fd, "\n", 1 );
break;
}
}
密码填充原理
这里大概画了一张sshpass的原理图。
sshpass原理图
当main函数开始执行,主进程执行`masterpt=posix_openpt(O_RDWR);`此时会有一个伪终端,然后fork()出一个子进程,在子进程下执行ssh命令,当收到带有*assword关键词的输出时候讲密码填充进去。
sshpass 使用方式
sshpass 命令放在ssh命令之前,sshpass 与ssh分别将自己的命令参数放到自己后面。
sshpass "command params" ssh root@127.0.0.1 "ssh's command params"
