有些時候，服務器需要登錄其它服務器執行遠程命令，比如說為了安全考慮，公司的activemq服務器是沒有外網權限的，但是如果activemq出了故障需要告警，這個時候就需要讓activemq的服務器連接到一臺有外網權限的服務器上去執行告警的腳本。

遇到這種情況，方法之一就是SSH互信，雖然前期生成指紋麻煩一點，這樣以後每次的連接就不用輸入密碼了，而且這個方法是最安全的！或者使用expect和sshpass這種小工具來達到我們的目的。這裏我沒有使用expect，因為它裏面文件的格式太奇葩了，所以我使用的是sshpass。

sshpass的安裝很簡單：#yum install -y sshpass。

假設現在有兩個服務器，一個A（無外網權限），一個是B（有外網權限），同時這兩個機器內網可以互通，現在如果A要連接到B去執行命令，那麽在A上執行的命令格式如下：

sshpass -p  B服務器的密碼 ssh -o "StrictHostKeyChecking no" -p 端口號 角色名@B服務器的內網IP地址 ‘具體的shell命令‘

sshpass -p  B服務器的密碼 ssh -o "StrictHostKeyChecking no" -p 端口號 角色名@B服務器的內網IP地址 ‘具體的shell命令1 && 具體的shell命令2‘

但是這樣會在命令行裏暴露服務器的密碼，所以這個方法很不推薦！

那麽現在可以把B服務器的密碼寫進一個文件裏，然後調用這個文件，那麽A上執行的命令格式如下：

sshpass -f 密碼文件名 ssh -o "StrictHostKeyChecking no" 角色名@B服務器的內網IP地址 ‘具體的shll命令‘

然後再把這個密碼文件名訪問權限進行設置，註意，sshpass認定密碼是這個文件第一行內容！

如果現在是A想在B執行A上的某個腳本，那麽在A上執行命令格式如下：

sshpass -f 密碼文件名 ssh -o "StrictHostKeyChecking no" 用戶名@B服務器的內網IP地址 bash -s < A服務器上的腳本

比如，我在這臺叫ttsmq的服務器裏寫了一個腳本叫test.sh，內容如下：

然後在這臺10.168.74.85機器上查看，效果如下：

實際工作中的一個小的案例：定期修改服務器（百臺左右）密碼之後，驗證是否修改成功

#cat server_list.cfg
web1
web2
web3

#cat check_passwd.sh

#!/bin/bash
ips=$(cat server_list.cfg)
for ip in $ips
do
        echo ==========$ip===========
        sshpass -p "server_password" ssh [email protected]$ip ":" 
        [ $? -eq 0 ] && echo -e  "\033[32m ==$ip==password is ok... \033[0m" || echo -e "\033[31m ==$ip==Password is error!!! \033[0m"
done

或者也可以將密碼存放在一個文件中，然後使用-f 參數來獲取密碼。

不過sshpass雖然很簡單，但是有些地方也是比較受限制的，就像很多高級服務器使用的linux是更改過的，用LDAP賬號登陸，那個登陸界面是這樣的：

####  LDAP賬號登陸時候ssh輸出
ssh  -p 22 [email protected]內網IP地址 
Keyboard-interactive:
PAM authentication
Password: 
Keyboard-interactive:
PAM authentication
LDAP Password: 
 
#### 普通的ssh命令輸出
ssh [email protected]
[email protected]‘s password:

遇到這樣的格式，sshpass就無效的。

最後的最後，如果您覺得本文對您升職加薪有幫助，那麽請不吝贊助之手，刷一下下面的二維碼，贊助本人繼續寫更多的博文！

本文出自 “生活就是等待戈多” 博客，請務必保留此出處http://chenx1242.blog.51cto.com/10430133/1966403

遠程連接服務器工具:sshpass