通过SSH连接并自动输入密码，而无需使用公共密钥

服务器允许SSH连接，但不能使用公共密钥身份验证。目前（由于技术困难，而非组织上的原因）我无法更改此更改，但我会尽快解决！

我现在需要的是使用脚本中的普通旧帐户+密码身份验证在服务器上执行命令。也就是说，我需要以非交互方式进行操作。可能吗？我该怎么办呢？

将要执行脚本的客户端运行Ubuntu Server 8.04。该服务器运行Cygwin和OpenSSH。

有一个名为的Linux实用程序sshpass。它允许您完全按照自己的意愿进行操作，并且将服务器密码作为命令行参数或从文件中获取（我更喜欢这种方式，因此我的服务器密码不会显示在外壳程序历史记录中），并且您可以使用它像这样：

sshpass -f file_with_password ssh user@server ls -la

这将ssh放入服务器并运行ls -la。不过，有一件事，您必须先手动将ssh放入服务器（如果尚未这样做），以便将该服务器添加到~/.ssh/known_hosts。如果您不这样做，sshpass将无法正常工作。

您可以使用Expect执行此操作。显然，从安全角度来看，这不是可取的，因为这将要求您使用包含明文密码的脚本。（但是我不会为此感到遗憾，因为您在问题中说您计划尽快使用公共密钥身份验证！）

取决于您使用的脚本语言。我现在几乎用python编写了所有脚本，这是没有问题的。pyssh和Paramiko都允许您简单地编写密码脚本，而不必大惊小怪。

如果您打算使用（ba）sh脚本并使用OpenSSH进行操作，则会变得更加困难。OpenSSH明确禁止您在命令行上输入密码（因为所有用户都可以使用诸如之类的东西来查看命令行）ps -fe，这很不好。在这种情况下，您将必须直接与ssh程序进行交互并具有两个选项：

• 您可以使用Expect之类的东西编写大量的支持代码。
• 您使用SSH_ASKPASS变量进行黑客攻击，告诉它调用返回密码的应用程序，并将其全部作为批处理作业运行以防止其从终端读取。