作者kikilalagirl (kikilala)
看板Linux
标题[问题] Linux上有无像Windows上psexec远端指令
时间Sat Jun 30 08:30:01 2018
psexec 下载
https://download.sysinternals.com/files/PSTools.zip
psexec 说明
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
psexec 教学
http://larrynung.github.io/2015/02/13/psexec-execute-process-remotely/
电脑A , IP 192.168.1.49 :
在DOS执行 psexec \\192.168.1.56 -u administrator -p password ipconfig
电脑B , IP 192.168.1.56
电脑A的DOS画面 : 透过psexec即可看到电脑B的IP
C:\Downloads\PSTools>psexec \\192.168.1.56 -u administrator -p password
ipconfig
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Windows IP 设定
乙太网路卡 乙太网路:
连线特定 DNS 尾码 . . . . . . . . :
IPv4 位址 . . . . . . . . . . . . : 192.168.1.56
子网路遮罩 . . . . . . . . . . . .: 255.255.255.0
预设闸道 . . . . . . . . . . . . .: 192.168.1.18
ipconfig exited on 192.168.1.56 with error code 0.
C:\Downloads\PSTools>
Linux 常见的远端指令程式有 SSH , Telnet
但是SSH自动登入免密码需要金钥之设定;
而Telnet无法自动登入,除非写Script.
Windows上的psexec优点有:
* 不需要金钥
* 不需要Script
* 不需要在远端电脑安装或设定程式
请问Linux上有无像psexec这样的远端指令程式呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.255.140.80
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1530318604.A.2F3.html
1F:推 da21510: psexec不也是要密码吗 06/30 08:49
没说不用密码
只说不用麻烦的金钥设置过程
2F:→ da21510: 你说的那些优点在我来看都是安全漏洞 06/30 08:51
3F:→ da21510: 这麽危险的东西有我也不敢用 06/30 08:51
4F:→ da21510: ssh登入也可以把密码写成一行 06/30 08:52
5F:→ da21510: 或是你乾脆ssh把密码关掉算了 06/30 08:52
6F:推 Neisseria: 这麽危险的东西说好用也只能保重 06/30 08:59
如果只用在内部区域网路
也危险吗?
7F:→ kenduest: ssh 程式带入密码这种本来就有啊,sshpass 06/30 10:07
想要的答案应该就是这个了
谢谢
8F:推 patrick521: ssh建免密码不然就用sshpass 06/30 10:40
9F:推 Gold740716: rsh... 06/30 11:33
rsh还要安装设定rsh-server套件
违反第三点
* 不需要在远端电脑安装或设定程式
10F:推 Debian: 什麽时候这样可以叫做优点了,重新定义优点吗? 06/30 12:53
11F:→ lantw44: ssh 设定金钥并不麻烦吧,设定过一次以後就能一直使用了 06/30 13:29
麻烦就像网路上的一句话
"最近在写一支 script 要扫全部机器,可是旧机器没有 key,变成要用密码 login"
如果有多台机器
设定金钥满烦的
12F:→ lantw44: 然後像上面 psexec 从命令列带入密码会有个问题是,通常 06/30 13:31
13F:→ lantw44: 指令的参数是大家都可以看到的,如果是在多人共用的电脑 06/30 13:32
多人共用的话
如果私钥外流不也一样不安全吗?
14F:→ lantw44: 上,其他人有机会从程序列表上找到你的密码 06/30 13:32
这样的话,sshpass不就也有安全问题?
※ 编辑: kikilalagirl (111.255.140.80), 06/30/2018 14:09:45
15F:推 Neisseria: 密码最好不要在命令列直接输入,用交互式输入较安全 06/30 14:13
16F:→ Neisseria: 要不然就用金钥,设一次以後就直接登入 06/30 14:13
17F:→ Neisseria: 同楼上大大讲的 06/30 14:14
18F:→ lantw44: sshpass 应该要可以从 stdin 输入密码? 06/30 14:45
http://jamyy.us.to/blog/2013/08/5260.html
19F:→ lantw44: 另外「不用安装或设定」这点还蛮奇怪的,活果本来远端机 06/30 14:46
20F:→ lantw44: 如 06/30 14:47
21F:→ lantw44: 器连 ssh server 都没有装,那用 ssh 是不是也要先安装? 06/30 14:48
鸟哥网站有提到
"在目前的 Linux Distributions 当中,都是预设启动 SSH 的,所以一点都不麻烦
,因为不用去设定,他就已经启动了! 哇!真是爽快~"
22F:→ lantw44: 我猜你想要的可能会是 sshpass 一次设定完金钥,以後就能 06/30 14:51
23F:→ lantw44: 用金钥登入? 06/30 14:52
24F:→ Gold740716: 你要说预先安装 linux 也有预装 ssh server 的 distro 06/30 14:59
※ 编辑: kikilalagirl (111.255.140.80), 06/30/2018 15:23:45
※ 编辑: kikilalagirl (111.255.140.80), 06/30/2018 15:24:26
※ 编辑: kikilalagirl (111.255.140.80), 06/30/2018 15:31:59
25F:→ HamalAri: 我大 arch 家就没预装 ssh 06/30 16:29
26F:→ HamalAri: 私钥还是可以密码保护, 这样就输一次密码登 n 台机器 06/30 16:32
27F:推 holishing: 密码明码在命令列输入的这种东西,本来就只能当玩具用啊 06/30 16:38
28F:→ holishing: 私钥还是可以密码保护,还可以放不同私钥设定不同密码 06/30 16:39
29F:推 soem: 你这需求,正常的作法是ssh-copy-id放public key到远端电脑 06/30 19:10
30F:→ soem: 多人共用的环境,按照一般的作法应该是每个人都要建不同帐号 06/30 19:11
31F:→ soem: ,个别放不同的key。共用帐号其实不是好作法 06/30 19:12
32F:→ soem: 退而求其次当然就是每个人都有自己的private,然後远端放多 06/30 19:12
33F:→ soem: 把public让大家可以连 06/30 19:12
34F:→ sppmg: 记得 Debian 也是预设没 ssh server,除非你安装时有勾选 06/30 21:05
35F:推 Debian: 是的,通通都不勾最小安装,安装後/可以小於800MB。 06/30 21:30
36F:→ kentyeh: 我的方式是在本机端把常要做的事写except shell,像自动 07/01 06:59
37F:→ kentyeh: 登录(要先删除known_hosts)後备份资料库或检查process 07/01 06:59
38F:→ kenduest: 其实没那麽复杂,基本上 ssh 服务本来就是要装,若要 07/01 16:46
39F:→ kenduest: 远端管理的主机都是如此。一般若是有特定需要大量布署 07/01 16:46
40F:→ kenduest: 管理,通常会在安装过程预先把 key 放入方便好後续使用 07/01 16:47
41F:→ kenduest: 若当初没这类安排,还要能够用 public key 验证进而管理 07/01 16:47
42F:→ kenduest: 就先用 sshpass 搭配,至少能够先把 public key同步放置 07/01 16:48
43F:→ kenduest: 後续都以 public key 验证登入即可 07/01 16:48
44F:推 kenwufederer: 其实就只是不熟Linux才会问这个问题吧 07/02 10:07
45F:推 chang0206: 试试看ansible 07/02 23:52
46F:→ kenduest: 使用 ansible 之前要先搞到 public key 登入 07/03 12:53
47F:推 chang0206: ansible也不一定要用金钥 用密码也是可以 07/03 19:11
48F:→ kenduest: 那结果转一圈不是又回来了? 07/05 00:42
49F:嘘 F04E: DOS? 07/07 12:16