SSH 연결을 확인하는 bash 스크립트를 만드는 방법은 무엇입니까?

SSH 연결을 확인하는 bash 스크립트를 만드는 방법은 무엇입니까?

원격 시스템에 로그인하여 개인 키와 공용 키를 생성하는 bash 스크립트를 생성하는 중입니다.

문제는 원격 시스템이 매우 안정적이지 않고 항상 작동하지 않는다는 것입니다.SSH 연결이 작동하는지 확인할 수 있는 bash 스크립트가 필요합니다.나중에 사용할 키를 실제로 만들기 전에.

ssh가 제공하는 반환 값으로 이를 확인할 수 있습니다.

$ ssh -q user@downhost exit
$ echo $?
255

$ ssh -q user@uphost exit
$ echo $?
0

편집: 또 다른 방법은 nmap을 사용하는 것입니다(키나 로그인 정보가 필요하지 않음).

$ a=`nmap uphost -PN -p ssh | grep open`
$ b=`nmap downhost -PN -p ssh | grep open`

$ echo $a
22/tcp open ssh
$ echo $b
(empty string)

그러나 메시지를 grep해야 합니다(nmap은 반환 값을 사용하여 포트가 필터링되었는지, 닫혔는지, 열려 있는지 표시하지 않습니다).

EDIT2:

ssh-port로 대체할 수 .grep open와 함께egrep 'open|closed|filtered':

$ nmap host -PN -p ssh | egrep 'open|closed|filtered'

완벽하게 하기 위해서요.

이런 것을 사용할 수 있습니다.

$(ssh -o BatchMode=yes -o ConnectTimeout=5 user@host echo ok 2>&1)

SSH 연결이 정상이면 "OK"가 출력됩니다.

ssh -q -o "BatchMode=yes" -i /home/sicmapp/.ssh/id_rsa <ID>@<Servername>.<domain> "echo 2>&1" && echo $host SSH_OK || echo $host SSH_NOK

『 』의 @Adrià Cidre수 있는 것은 다음과 같습니다.

status=$(ssh -o BatchMode=yes -o ConnectTimeout=5 user@host echo ok 2>&1)

if [[ $status == ok ]] ; then
  echo auth ok, do something
elif [[ $status == "Permission denied"* ]] ; then
  echo no_auth
else
  echo other_error
fi

아래ssh는 " 의종코다같합니다야아과음명드령는료▁have▁of▁an▁should"여야 합니다.0성공적인 연결에서는 0이 아닌 값을 선택합니다.

ssh -q -o BatchMode=yes user@remote.com exit

if [ $? != "0" ]; then
    echo "Connection failed"
fi

시도:

echo quit | telnet IP 22 2>/dev/null | grep Connected

@user156676에 이어 ip 범위를 확인합니다.

#!/bin/sh
IP='192.168.0.'
PWD='your_password'
USR='your_usr'

for i in $(seq 229 255);do
    sshpass -p $PWD ssh -q -o ConnectTimeout=3 ${USR}@${IP}${i} exit
    let ret=$?
    if [ $ret -eq 5 ]; then
        echo $IP$i "Refused!"  $ret
    elif [ $ret -eq 255 ] ; then
        echo $IP$i "Server Down!" $ret
    elif [ $ret -eq 0 ] ; then
        echo $IP$i "Connnected!" $ret
    else
        echo $IP$i "Unknown return code!" $ret
    fi  
done

여러 인터페이스를 가진 서버에 연결하려면

ssh -o ConnectTimeout=1 -q Necktwi@192.168.1.61;[ $? = 1 ] || ssh -o ConnectTimeout=1 -q Necktwi@192.168.1.51

원격 시스템에서 포트 22가 열려 있는지 확인하려는 경우에만 이 간단한 netcat 명령이 유용합니다.nmap과 텔넷이 없어서 사용했습니다.게다가, 내 ssh 구성은 키보드 비밀번호 auth를 사용합니다.

GUESS WHOz가 제안한 솔루션의 변형입니다.

nc -q 0 -w 1 "${remote_ip}" 22 < /dev/null &> /dev/null && echo "Port is reachable" || echo "Port is unreachable"

-q 0유휴 상태가 되는 즉시 떠나는 것을 의미합니다.

-w 1연결을 1초 동안 기다립니다.

원격 폴더가 있는지 확인하거나 다른 파일 테스트를 수행하려는 경우:

if [ -n "$(ssh "${user}@${server}" [ -d "$folder" ] && echo 1; exit)" ]; then
    # exists
else
    # doesn't exist
fi

의인을잊마오시십지문용▁▁quotes에 있는 인용문을 잊지 ."$(ssh ...)".

BASH 4+ 스크립트 사용 예:

# -- ip/host and res which is result of nmap (note must have nmap installed)
ip="192.168.0.1"
res=$(nmap ${ip} -PN -p ssh | grep open)

# -- if result contains open, we can reach ssh else assume failure) --
if [[ "${res}" =~ "open" ]] ;then
    echo "It's Open! Let's SSH to it.."
else
    echo "The host ${ip} is not accessible!"
fi

https://onpyth.blogspot.com/2019/08/check-ping-connectivity-to-multiple-host.html

위 링크는 연결을 확인하기 위한 Python 스크립트를 만드는 것입니다.유사한 방법을 사용하고 다음을 사용할 수 있습니다.

ping -w 1 -c 1 "IP Address" 

bash 스크립트를 생성하는 명령입니다.

서버 /etc/hosts의 모든 호스트에 대한 netcat 및 SSH 연결을 모두 확인하기 위해 이 스크립트를 작성했습니다.

/etc/ssh를 한 줄씩 읽은 다음 netcat 포트 22를 시도하고 "cuttle" 사용자로 SSH합니다.

네트워크 정상성을 확인하는 빠른 방법

스크립트는 "shuttle" 사용자를 사용합니다. 이 계정은 모든 호스트에 pub/priv 키가 있고 어디에서나 ssh(루트 계정이 아님)할 수 있습니다. 이 동작을 사용하여 셔틀 VPN 터널을 회전시키지만 서버에 SSH 액세스 권한이 있는 모든 계정을 추가할 수 있습니다.

https://gist.github.com/perfecto25/8687d563716ba4923c77162be724beda

산출량,

./conncheck.sh


netcat is installed, proceeding..
--------------------------------------
tm-us1 (127.0.0.1): ssh OK | nc OK
--------------------------------------
localhost (127.0.0.1): ssh OK | nc OK
--------------------------------------
atlas (192.168.142.21): ssh ERROR | nc OK
--------------------------------------
hydra (192.168.142.22): ssh OK | nc OK
--------------------------------------
nemesis (192.168.140.23): ssh OK | nc OK
--------------------------------------
vulcan (192.168.140.24): ssh OK | nc OK
--------------------------------------
athena (192.168.140.27): ssh OK | nc OK
--------------------------------------
nas1 (192.168.100.101): ssh ERROR | nc OK
--------------------------------------
tm-dev (192.10.23.71): ssh ERROR | nc ERROR
--------------------------------------
WARNING: Your password has expired.
Password change required but no TTY available.
infra01 (192.10.23.186): ssh ERROR | nc OK
--------------------------------------
ns-us1 (192.10.23.252): ssh ERROR | nc OK
--------------------------------------
ns-us2 (192.10.23.182): ssh ERROR | nc OK
--------------------------------------
proxy-us1 (192.10.23.120): ssh OK | nc OK
--------------------------------------
simtm-us1 (192.10.23.236): ssh OK | nc OK
--------------------------------------
tm-us1 (192.10.23.104): ssh OK | nc OK
--------------------------------------
tm-us2 (192.10.23.215): ssh OK | nc OK
--------------------------------------
tm-dev (192.10.23.77): ssh OK | nc OK
--------------------------------------
WARNING: Your password has expired.
Password change required but no TTY available.
tm-uat (192.10.23.225): ssh ERROR | nc OK
--------------------------------------
vpn-us1 (192.10.23.193): ssh OK | nc OK
--------------------------------------

저는 당신이 여기서 잘못된 문제를 해결하려는 것처럼 느껴집니다.당신은 ssh 데몬을 더 안정적으로 만들기 위해 노력해야 하지 않나요?데몬이 실행 중인지 확인하고 실행되지 않으면 다시 시작하는 모니터와 같은 것을 실행해 보십시오(sshd가 종료되는 배경에 있는 근본적인 문제를 찾을 시간이 있습니다).아니면 네트워크 서비스에 문제가 있습니까?확인해 보십시오.man ifup그 망할 것들이 그냥 당신을 차단하는 것을 좋아하나요?더 큰 문제입니다. 로그(syslog부터 시작)를 확인하여 하드웨어 오류 또는 서비스(온도 모니터 등)를 찾아 보십시오.

스크립트를 내결함성으로 만드는 것은 좋지만 상자에 내결함성으로 만드는 것도 좋습니다.

언급URL : https://stackoverflow.com/questions/1405324/how-to-create-a-bash-script-to-check-the-ssh-connection