我需要使用sftp从Linux主机将日志文件传输到远程主机。我的操作组提供了相同的凭据。但是,由于我无法控制其他主机,因此无法与其他主机生成并共享RSA密钥。
那么,是否有一种方法可以sftp通过cron作业从Bash脚本内部运行命令(提供用户名/密码)?
我发现了一个类似的Stack Overflow问题,即在Bash脚本中为sftp指定密码,但是没有令人满意的答案。
我需要使用sftp从Linux主机将日志文件传输到远程主机。我的操作组提供了相同的凭据。但是,由于我无法控制其他主机,因此无法与其他主机生成并共享RSA密钥。
那么,是否有一种方法可以sftp通过cron作业从Bash脚本内部运行命令(提供用户名/密码)?
我发现了一个类似的Stack Overflow问题,即在Bash脚本中为sftp指定密码,但是没有令人满意的答案。
Answers:
除了使用公共密钥身份验证之外,您还有其他选择:
如果您决定给sshpass一个机会,请执行以下脚本片段:
export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
cd incoming
put your-log-file.log
bye
!
SSHPASS=password sshpass -e ...应该做。
sshpass -p "my_password" sftp -oPort=9999 user@host:dir/file.log
-oBatchMode=no对我来说是至关重要的缺失部分。
另一种方法是使用lftp:
lftp sftp://user:password@host -e "put local-file.name; bye"这种方法的缺点是计算机上的其他用户可以从类似的工具中读取密码,ps并且该密码可以成为您的Shell历史记录的一部分。
自LFTP 4.5.0以来,可以使用一种更安全的替代方法来设置LFTP_PASSWORD环境变量并使用来执行lftp --env-password。这是一个完整的示例:
LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host -e "put local-file.name; bye"
LFTP还包括一个很酷的镜像功能(在确认传输后可以包括删除--Remove-source-files):
lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.comput-script:open sftp://user:password@host; put local-file.name; exit 比运行lftp -f put-script 要好。这样,您就不必在命令行中输入用户名和密码,并且可以对脚本文件设置限制性权限。
lftp比sftp和和混在一起要容易得多sshpass。好答案。
Expect是一个很棒的程序。
在Ubuntu上,使用以下命令安装它:
sudo apt-get install expect在CentOS机器上,使用以下命令进行安装:
yum install expect假设您要建立与sftp服务器的连接,然后将本地文件从本地计算机上载到远程sftp服务器
#!/usr/bin/expect
spawn sftp username@hostname.com
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact
这将打开一个sftp连接,并使用您的密码连接到服务器。
然后转到您要上传文件的目录,在本例中为“ logdirectory”
这将从/ var / log /找到的本地目录中的日志文件上载到文件名为file.log的远程服务器上的“ logdirectory”中
您可以在外壳程序脚本中以交互方式使用lftp,以便通过执行以下操作将密码保存在.bash_history或类似文件中:
vi test_script.sh将以下内容添加到您的文件中:
#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>
cd <base directory for your put file>
lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT
编辑主机,用户,传递和目录以输入放置文件后,编写/退出vi编辑器,:wq然后使脚本可执行chmod +x test_script.sh并执行./test_script.sh。
最近,我被要求从ftp切换到sftp,以确保服务器之间的文件传输安全。我们正在使用Tectia SSH软件包,该软件包具有--password在命令行中传递密码的选项。
例如: sftp --password="password" "userid"@"servername"
批处理示例:
(
echo "
ascii
cd pub
lcd dir_name
put filename
close
quit
"
) | sftp --password="password" "userid"@"servername"
我以为我应该共享此信息,因为在运行帮助命令(sftp -h)之前,我正在浏览各种网站,我很惊讶地看到密码选项。
ps命令的系统上的任何人都可以看到您的密码。
unknown option -- - usage: sftp [-1246aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher] [-D sftp_server_path] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-R num_requests] [-S program] [-s subsystem | sftp_server] host sftp [user@]host[:file ...] sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host
您可以通过启用无密码身份验证来覆盖。但是您应该先安装密钥(pub,priv)。
在本地服务器上执行以下命令。
Local $> ssh-keygen -t rsa 按ENTER键提示所有选项。无需输入任何值。
Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$> ENTERPASSWORD使用以下命令连接到远程服务器
Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORD在远程服务器上执行以下命令
Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit在本地服务器上执行以下命令以测试无密码身份验证。它应该没有密码连接。
$> ssh user@targetmachinelftp -p ${port} -u ${login_id},${password} ${ip_number},从外壳程序脚本中调用该命令时,会将它们打印到什么位置?除了sshpass以外,您还如何解决?
lftp依赖sshpass。
Bash程序等待sftp要求输入密码,然后将其发送:
#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "您可能需要安装Expect,将“密码”的措词更改为小写字母“ p”,以匹配您的提示收到的内容。这里的问题在于,它以纯文本形式在文件以及命令历史记录中公开您的密码。首先,这几乎破坏了拥有密码的目的。
您可以使用sshpass。以下是步骤
sudo apt-get install sshpasssshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps