ฉันต้องการถ่ายโอนไฟล์บันทึกไปยังโฮสต์ระยะไกลโดยใช้sftpจากโฮสต์ Linux ฉันได้รับข้อมูลประจำตัวสำหรับสิ่งเดียวกันจากกลุ่มปฏิบัติการของฉัน อย่างไรก็ตามเนื่องจากฉันไม่สามารถควบคุมโฮสต์อื่นได้ฉันจึงไม่สามารถสร้างและแบ่งปันคีย์ RSA กับโฮสต์อื่นได้
ดังนั้นมีวิธีการเรียกใช้sftpคำสั่ง (มีชื่อผู้ใช้ / รหัสผ่านให้) จากภายในสคริปต์ทุบตีผ่านงานcronหรือไม่
ฉันพบคำถาม Stack Overflow ที่คล้ายกันระบุรหัสผ่านเป็น sftp ในสคริปต์ Bashแต่ไม่มีคำตอบที่น่าพอใจสำหรับปัญหาของฉัน
คำตอบ:
คุณมีตัวเลือกอื่นนอกเหนือจากการใช้การรับรองความถูกต้องของรหัสสาธารณะ:
หากคุณตัดสินใจที่จะให้โอกาสกับ sshpass นี่คือตัวอย่างของสคริปต์ที่ใช้งานได้:
export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
cd incoming
put your-log-file.log
bye
!
SSHPASS=password sshpass -e ...ควรทำ.
sshpass -p "my_password" sftp -oPort=9999 user@host:dir/file.log
-oBatchMode=noเป็นชิ้นส่วนที่ขาดหายไปที่สำคัญสำหรับฉัน
อีกวิธีหนึ่งคือใช้ lftp:
lftp sftp://user:password@host -e "put local-file.name; bye"ข้อเสียของวิธีนี้คือผู้ใช้รายอื่นในคอมพิวเตอร์สามารถอ่านรหัสผ่านจากเครื่องมือเช่นpsและรหัสผ่านสามารถกลายเป็นส่วนหนึ่งของประวัติเชลล์ของคุณ
ทางเลือกที่ปลอดภัยมากขึ้นซึ่งสามารถใช้ได้ตั้งแต่ lftp 4.5.0 คือการตั้งค่าLFTP_PASSWORDตัวแปรสภาพแวดล้อมและการดำเนิน lftp --env-passwordกับ นี่คือตัวอย่างเต็มรูปแบบ:
LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host -e "put local-file.name; bye"
LFTP ยังมีคุณสมบัติการมิเรอร์แบบเย็น (สามารถรวมการลบหลังจากการถ่ายโอนที่ยืนยัน--Remove-source-files):
lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.comput-script: open sftp://user:password@host; put local-file.name; exit ทำงานมากกว่าlftp -f put-script ด้วยวิธีนี้คุณไม่จำเป็นต้องมีชื่อผู้ใช้และรหัสผ่านในบรรทัดคำสั่งและสามารถตั้งค่าการอนุญาตที่ จำกัด ให้กับไฟล์สคริปต์ของคุณ
lftpกว่ายุ่ง ๆ กับและsftp sshpassคำตอบที่ดี.
คาดว่าเป็นโปรแกรมที่ยอดเยี่ยมที่จะใช้
บน Ubuntu ติดตั้งด้วย:
sudo apt-get install expectบนเครื่อง CentOS ติดตั้งด้วย:
yum install expectให้บอกว่าคุณต้องการเชื่อมต่อกับเซิร์ฟเวอร์ sftp แล้วอัปโหลดไฟล์ในเครื่องจากเครื่องของคุณไปยังเซิร์ฟเวอร์ sftp ระยะไกล
#!/usr/bin/expect
spawn sftp username@hostname.com
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact
นี่เป็นการเปิดการเชื่อมต่อ sftp ด้วยรหัสผ่านของคุณไปยังเซิร์ฟเวอร์
จากนั้นไปที่ไดเรกทอรีที่คุณต้องการอัปโหลดไฟล์ในกรณีนี้ "logdirectory"
สิ่งนี้จะอัปโหลดไฟล์บันทึกจากไดเรกทอรีท้องถิ่นที่ / var / log / ด้วยชื่อไฟล์ที่เป็น file.log ไปยัง "logdirectory" บนเซิร์ฟเวอร์ระยะไกล
คุณสามารถใช้ lftp แบบโต้ตอบในเชลล์สคริปต์ดังนั้นรหัสผ่านไม่ถูกบันทึกใน. bash_history หรือคล้ายกันโดยทำดังต่อไปนี้:
vi test_script.shเพิ่มสิ่งต่อไปนี้ในไฟล์ของคุณ:
#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>
cd <base directory for your put file>
lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT
และเขียน / เลิก vi แก้ไขหลังจากที่คุณแก้ไขโฮสต์ของผู้ใช้ผ่านและไดเรกทอรีสำหรับใส่ไฟล์ของคุณพิมพ์:wqจากนั้นให้ปฏิบัติการสคริปต์ของคุณและดำเนินการได้chmod +x test_script.sh./test_script.sh
ฉันเพิ่งถูกขอให้เปลี่ยนจาก ftp เป็น sftp เพื่อความปลอดภัยในการส่งไฟล์ระหว่างเซิร์ฟเวอร์ เรากำลังใช้แพ็คเกจ Tectia SSH ซึ่งมีตัวเลือก--passwordในการส่งรหัสผ่านในบรรทัดคำสั่ง
ตัวอย่าง: sftp --password="password" "userid"@"servername"
ตัวอย่างแบทช์:
(
echo "
ascii
cd pub
lcd dir_name
put filename
close
quit
"
) | sftp --password="password" "userid"@"servername"
ฉันคิดว่าฉันควรแบ่งปันข้อมูลนี้เนื่องจากฉันดูเว็บไซต์ต่าง ๆ ก่อนที่จะเรียกใช้คำสั่ง help ( sftp -h) และฉันรู้สึกประหลาดใจเมื่อเห็นตัวเลือกรหัสผ่าน
psคำสั่งจะสามารถเห็นรหัสผ่านของคุณได้
unknown option -- - usage: sftp [-1246aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher] [-D sftp_server_path] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-R num_requests] [-S program] [-s subsystem | sftp_server] host sftp [user@]host[:file ...] sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host
คุณสามารถแทนที่ได้ด้วยการเปิดใช้งานการพิสูจน์ตัวตนด้วยรหัสผ่านน้อยลง แต่คุณควรติดตั้งคีย์ (pub, priv) ก่อนที่จะทำเช่นนั้น
ดำเนินการคำสั่งต่อไปนี้ที่เซิร์ฟเวอร์ภายใน
Local $> ssh-keygen -t rsa กด ENTER สำหรับตัวเลือกทั้งหมดที่ได้รับแจ้ง ไม่จำเป็นต้องพิมพ์ค่าใด ๆ
Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$> ENTERPASSWORDเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลโดยใช้คำสั่งต่อไปนี้
Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORDดำเนินการคำสั่งต่อไปนี้ที่รีโมตเซิร์ฟเวอร์
Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exitดำเนินการคำสั่งต่อไปนี้ที่เซิร์ฟเวอร์ภายในเครื่องเพื่อทดสอบการพิสูจน์ตัวจริงแบบไม่ใช้รหัสผ่าน มันควรจะเชื่อมต่อโดยไม่มีรหัสผ่าน
$> ssh user@targetmachinelftp -p ${port} -u ${login_id},${password} ${ip_number}เมื่อใดที่เรียกใช้จากเชลล์สคริปต์ คุณแก้ปัญหานอกเหนือจาก sshpass อย่างไร?
lftpและพึ่งพาsshpassจาก Mac และ Linux ทั้งคู่
รวม sshpass กับไฟล์ข้อมูลรับรองที่ถูกล็อคและในทางปฏิบัติมันปลอดภัยเท่ากับอะไร - ถ้าคุณมีรูทที่กล่องอ่านไฟล์ข้อมูลรับรองการเดิมพันทั้งหมดจะปิดอยู่ดี
โปรแกรมทุบตีเพื่อรอ sftp เพื่อขอรหัสผ่านจากนั้นส่งไปตาม:
#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "คุณอาจจำเป็นต้องติดตั้งคาดหวังเปลี่ยนถ้อยคำของ 'รหัสผ่าน' เป็นตัวพิมพ์เล็ก 'p' เพื่อให้ตรงกับสิ่งที่คุณได้รับพรอมต์ ปัญหาที่นี่คือมันเปิดเผยรหัสผ่านของคุณในข้อความธรรมดาในไฟล์เช่นเดียวกับในประวัติคำสั่ง ซึ่งเกือบจะเอาชนะวัตถุประสงค์ของการมีรหัสผ่านในตอนแรก
คุณสามารถใช้ sshpass ได้ ด้านล่างเป็นขั้นตอน
sudo apt-get install sshpasssshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps