我有以下脚本,它可以正常工作:
echo -n "Enter sudo password: "
read -s sudo_pass
echo "$sudo_pass" | ssh -tt myhost "sudo -S ./remote_script.sh"
stdin中获取的密码被sudo使用,但不要打印到屏幕上。但实际上,我得到了以下输出:<system banner>
thepassw0rd
[sudo] password for theuser:
有没有方法可以实现这个?我甚至不确定是哪个命令导致输入被打印出来。
我通过执行以下命令找到了输入是由 ssh 打印的:
echo 123 | ssh -tt myhost "sleep 2"
这使我
<system banner>
123
Connection to myhost closed.
ssh 的 -tt 选项上。你强制让它分配一个伪终端,这个伪终端读取标准输入并不知道它所读到的是来自键盘还是重定向 (echo "$sudo_pass" | ssh ...)。所以它会像终端一样回显它收到的内容 (因为它在 sudo 运行并捕获标准输入之前就已经接收到了)。-t 选项的一个缺点。另一个还没有影响到你的缺点是,如果你的密码以一个 ssh 转义序列 (比如 ~C, ~? 等) 开头,这也无法按照预期工作。-tt 选项。ssh 返回的第一行,因为你可以确定它总是回显你的密码:echo "$sudo_pass" | ssh -tt myhost ... | ( read; cat )
就我个人而言,我并不确定第一行总是密码,也不建议这样做。更好的选择是在发送密码之前加上短暂延迟,以便让sudo远程启动并捕获标准输入:
( sleep 1; echo "$sudo_pass" ) | ssh -tt myhost ...
但是这仍然是一种hack方式,当然最好的解决方案是不使用 ssh 的 -tt 选项。
sudo 的 -S 标志仍然是必需的,只需要删除 ssh 的 -tt 标志即可。 - Shane Bishop
sudo,以允许一个适当的用户在不需要密码的情况下运行该命令。 - chepner-tt是因为remote_script.sh需要一个伪终端,还是因为你认为sudo需要? - chepner-T,然后它起作用了。谢谢! - Andy