注：本文假設你已經有一定的linux基本操作常識，所以一些細節不再贅述，僅作為思路參考記下。

本文方法在Linux發行版Ubuntu12.04LTS /12.10 Server下均已驗證，其他發行版原理相同。

工作中，如果常常跟linux打交道，肯定經常需要用到ssh遠端登入到伺服器，畢竟跑機房是不現實的。

ssh每次登入都要求輸入密碼進行互動，因為它認為直接加密碼不安全，但是有時候確實需要執行自動進行的定時任務，如設定的遠端登入伺服器的一些備份任務，或登入後執行某些指令碼，此時就需要避免人工再輸入密碼確認，但是ssh命令中沒有指定密碼的引數：

~$ ssh --help

usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-ccipher_spec]

[-D[bind_address:]port] [-e escape_char] [-F configfile]

[-I pkcs11][-i identity_file]

[-L [bind_address:]port:host:hostport]

[-llogin_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]

[-R[bind_address:]port:host:hostport] [-S ctl_path]

[-Whost:port] [-w local_tun[:remote_tun]]

[[email protected]

這時該怎麼辦呢？

因為自己在做伺服器程式碼倉庫（採用ssh協議訪問的）的備份時就遇到了該問題，寫完指令碼發現無論如何都要求人工干預（要求輸入密碼），所以趕緊百度google，下面是我從網上找到的並結合自己的實踐整理的一些方法，貼出來與大家共享：

方法一：sshpass +ssh組合

sshpass是sourceforge下面的一個專案，是專門為ssh的免認證登入設計的,沒有的的話需要先安裝，具體安裝命令依各發行版linux有所不同（基於redhat系列的一般是yum;debian的一般是apt-get或aptitude），也可直接去SF官網下載，詳細引數如下：

~$ sshpass

Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters

-f filenameTake password to use from file

-d numberUse number as file descriptor for gettingpassword

-p passwordProvide password as argument (securityunwise)

-ePassword is passed as env-var"SSHPASS"

With no parameters- password will be taken from stdin

-hShow help (this screen)

-VPrint version information

At most one of -f, -d, -p or -e should be used

從上面可以看出，它可以直接用“-p”引數指定密碼,還可以用“-f”選項來指定存放密碼的檔案，也可以通過標準輸入讀入密碼,還可以用”-e”選項從環境變數”SSHPASS”來讀入密碼；sshpass後還要跟上標準的ssh命令語法，如現在可以這樣寫：

sshpass –p[PASSWD]ssh[USER]@host

這樣一條命令就可以了

不過SF官網說，這並不安全，因為它直接儲存了明文密碼，一般還是要通過祕鑰認證的方式，對安全要求不高的可以考慮這種方法。

方法二：expect指令碼

expect是一個免費的程式設計工具語言，用來實現自動和互動式任務進行通訊，而無需人的干預。

沒有的需要先安裝，方法同上。

將以下程式碼儲存為.exp字尾的檔案如sshlogin.exp，執行

#!/usr/bin/expect

spawn ssh -o StrictHostKeyChecking=no -l username host

expect "*password:"

send "password\r"

interact

注意，執行需要1(x)許可權，預設沒有，需執行chmod +xsshlogin.exp 或chmod 755sshlogin.exp

然後再執行指令碼（./ sshlogin.exp）。

該方法同樣以明文方式儲存了密碼，也是不夠安全的。

方法三：金鑰檔案免認證

首先用ssh-keygen生成金鑰：

ssh-keygen –t rsa（根據提示預設回車三次即可）；

完成之後，應該在$HOME/.ssh/目錄下，新生成兩個檔案：id_rsa.pub和id_rsa。前者是你的公鑰，後者是你的私鑰，現在你需要將你的公鑰拷貝到伺服器上,有三種方法

（1）使用scp:

:~/.ssh$scp id_rsa.pub [email protected]:/home/user/.ssh/authorized_keys

（2）直接使用[email protected]

根據提示輸入伺服器端密碼即可，

（3）用$ssh [email protected] 'mkdir -p .ssh && cat >> .ssh/authorized_keys'< ~/.ssh/id_rsa.pub

這條命令由多個語句組成，簡介如下：

1)"$ ssh [email protected]"，表示登入遠端主機；

2)單引號中的mkdir.ssh && cat >> .ssh/authorized_keys，表示登入後在遠端shell上執行的命令;

3)"$ mkdir-p .ssh"的作用是，如果使用者主目錄中的.ssh目錄不存在，就建立一個；

4)'cat >>.ssh/authorized_keys' < ~/.ssh/id_rsa.pub的作用是，將本地的公鑰檔案~/.ssh/id_rsa.pub，追加到遠端檔案authorized_keys的末尾。

現在直接使用

ssh [email protected]或scp命令應該就可以直接登入到伺服器了。

遠端主機將使用者的公鑰，儲存在登入後的使用者主目錄的$HOME/.ssh/authorized_keys檔案中。公鑰就是一段字串，只要把它追加在authorized_keys檔案的末尾就行了。

方法三由於不需要把密碼明文直接寫到檔案裡面，所以比較安全。但是需要注意的是，該方法需要你保護好私鑰檔案（$HOME/.ssh/id_rsa）不被別人獲取到，否則別人拿到你的私鑰就可以登入認證過你的機器了，一般該目錄預設是自己可讀寫（700），如果不是，需要修改許可權。

最後通過這幾個方法再結合具體的應用更改命令就可以實現自動任務了。

本文方法基於linux到linux，對於windows到linux，可以使用putty等工具來實現同樣的功能，具體方法參見putty官方文件，或百度google。

參考：

                                                                                                                                                                                                                           ---牽Zuo手♂不離---