it-roy-ru.com

Как запустить команду sftp с паролем из скрипта Bash?

Мне нужно перенести файл журнала на удаленный хост, используя sftp с хоста Linux. Мне предоставили учетные данные для того же от моей операционной группы. Однако, поскольку у меня нет контроля над другим хостом, я не могу генерировать и делиться ключами RSA с другим хостом.

Так есть ли способ запустить команду sftp (с указанием имени пользователя и пароля) из скрипта Bash с помощью задания cron ?

Я нашел похожий вопрос переполнения стека, Укажите пароль для sftp в скрипте Bash, но не было удовлетворительного ответа на мой проблема.

157
anubhava

У вас есть несколько вариантов, кроме использования аутентификации с открытым ключом

  1. Используйте связка ключей
  2. Используйте sshpass (менее защищенный, но, вероятно, соответствует вашему требованию)
  3. Используйте ожидайте (наименее защищено и требуется больше кодирования)

Если вы решили дать sshpass шанс, вот рабочий фрагмент сценария для этого:

export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - [email protected] << !
   cd incoming
   put your-log-file.log
   bye
!
159
anubhava

Другой способ - использовать lftp:

lftp sftp://user:[email protected]  -e "put local-file.name; bye"

Недостатком этого метода является то, что другие пользователи на компьютере могут читать пароль из таких инструментов, как ps, и этот пароль может стать частью истории вашей оболочки.

Более безопасная альтернатива, доступная с LFTP 4.5.0, - это установка переменной LFTP_PASSWORDenvironment и выполнение lftp с --env-password. Вот полный пример:

LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://[email protected]  -e "put local-file.name; bye"

LFTP также включает в себя классную функцию зеркалирования (может включать удаление после подтвержденной передачи '--Remove-source-files'):

lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com
86
Karassik

Expect - отличная программа для использования.

В Ubuntu установите его с помощью:

Sudo apt-get install expect

На компьютере CentOS установите его с:

yum install expect

Допустим, вы хотите установить соединение с сервером sftp, а затем загрузить локальный файл с локального компьютера на удаленный сервер sftp.

#!/usr/bin/expect

spawn sftp [email protected]
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact

Это открывает sftp-соединение с вашим паролем к серверу.

Затем он идет в каталог, куда вы хотите загрузить свой файл, в данном случае "logdirectory"

Это загружает файл журнала из локального каталога, находящегося в/var/log/с именем файла file.log, в "logdirectory" на удаленном сервере.

45
rezizter

Вы можете использовать lftp в интерактивном режиме в сценарии Shell, чтобы пароль не сохранялся в .bash_history или аналогичном, выполнив следующие действия:

vi test_script.sh

Добавьте следующее в ваш файл:

#!/bin/sh
Host=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>

cd <base directory for your put file>

lftp<<END_SCRIPT
open sftp://$Host
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT

И напишите/выйдите из редактора vi после того, как вы отредактируете Host, user, pass и каталог для вашего файла ввода, набрав :wq. Затем сделайте ваш скрипт исполняемым chmod +x test_script.sh и выполните его ./test_script.sh.

21
Mike S.

Вы можете переопределить, включив аутентификацию без пароля. Но вы должны установить ключи (pub, priv), прежде чем идти на это.

Выполните следующие команды на локальном сервере.

Local $> ssh-keygen -t rsa 

Нажмите клавишу ВВОД для всех предложенных вариантов. Нет необходимости вводить значения.

Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub [email protected]:
Prompts for pwd$>  ENTERPASSWORD

Подключитесь к удаленному серверу, используя следующую команду

Local $> ssh [email protected]
Prompts for pwd$> ENTERPASSWORD

Выполните следующие команды на удаленном сервере

Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit

Выполните следующую команду на локальном сервере, чтобы проверить аутентификацию без пароля. Он должен быть подключен без пароля.

$> ssh [email protected]
17
SriniV

Недавно меня попросили переключиться с ftp на sftp, чтобы обеспечить передачу файлов между серверами. Мы используем пакет Tectia SSH, в котором есть опция --password для передачи пароля в командной строке.

пример: sftp --password="password" "userid"@"servername"

Пакетный пример:

(
  echo "
  ascii
  cd pub
  lcd dir_name
  put filename
  close
  quit
    "
) | sftp --password="password" "userid"@"servername"

Я подумал, что должен поделиться этой информацией, так как я просматривал различные веб-сайты перед запуском команды help (sftp -h) и был удивлен, увидев параметр пароля.

15
Mahony

Объедините sshpass с заблокированным файлом учетных данных, и на практике он так же безопасен, как и все остальное - если у вас есть root на коробке для чтения файла учетных данных, все ставки в любом случае отключены.

7
Rich Harding

Вы можете использовать sshpass для этого. Ниже приведены шаги

  1. Установите sshpass для Ubuntu - Sudo apt-get install sshpass
  2. Добавьте удаленный IP-адрес в файл известного хоста, если это первый раз. Для Ubuntu -> ssh user @ IP -> введите "да".
  3. дать объединенную команду scp и sshpass для этого. Ниже приведен пример кода для военного копирования на удаленный Tomcat sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #[email protected]#RemoteIP:/var/lib/Tomcat7/webapps
5
ravi ranjan

Программа Bash ожидает, пока sftp запросит пароль, а затем отправит его вместе:

#!/bin/bash
expect -c "
spawn sftp [email protected]_Host
expect \"Password\"
send \"your_password_here\r\"
interact "

Вам может потребоваться установить ожидаемый, измените формулировку "Пароль" на строчную букву "p", чтобы соответствовать тому, что получает ваша подсказка. Проблема здесь в том, что он предоставляет ваш пароль в виде обычного текста в файле, а также в истории команд. Который почти побеждает цель иметь пароль во-первых.

5
Eric Leschinski