无密钥身份验证的无Pasword Rsync over SSH [不安全]

我想设置一个通过SSH连接的RSync作业。

我有我的计算机（backup @ myhost）和远程主机（test @ remhost），我需要备份文件夹〜/包含所有内容的文件。ssh用户测试仅对〜/文件夹中的所有文件和文件夹具有读取权限。我想使用rsync将test @ remhost：〜/ something文件夹复制到backup @ myhost：〜/ bak文件夹。

为此，我在Ubuntu 11.10（Oneiric）上通过BASH使用以下命令：

rsync -avz -e ssh test@remhost:~/something/ ~/bak/

点击回车后我得到这个：

test@remhost's password:

我输入密码，rsync正常工作。

我要执行上述命令以自动输入密码并将其作为参数传递，或者自动输入密码并开始作业。

我尝试执行，rsync -avz -e ssh test:password@remhost:~/something/ ~/bak/但仍然要求输入密码，这很烦人。

我不想听到任何类型的密钥（RSA，DSA或任何其他密钥）。我只想要一个简单的命令即可登录并完成工作。

编辑：一种可能的情况是，如果禁用了公用密钥身份验证，则您无法更改它。例如，如果您使用OpenSSH，则需要服务器上的root特权才能编辑文件sshd_config并添加PubkeyAuthentication yes。

编辑：这是最终为我工作的东西：

sshpass -p 'sshpassword' rsync --progress -avz -e ssh test@remhost:~/something/ ~/bak/

请注意，此方法不安全，因为它以纯文本形式发送密码，并且容易受到中间人攻击。建议使用密钥加密来增强安全性。

也许尝试 sshpass。

似乎很容易使用...也可以通过apt来使用。

在复制密钥之前，我一直在寻找类似的东西，但是由于无论如何我都已经有了密钥，所以我没有花时间尝试这一点。

不过，请注意该教程中关于密码可见性的免责声明。

对于需要这样做的每个人：

sshpass -p 'sshpassword' rsync --progress -avz -e ssh test@remhost:~/something/ ~/bak/

解决方案中对安全威胁更为安全的一种变体是将密码存储在具有严格权限的文件中，并使用-f带有shpass以下标志的标志：

sshpass -f '/home/me/.password' rsync --progress -avz -e ssh
test@remhost:~/something/ ~/bak/

区别在于，列出正在运行的进程不会在命令行中显示您的密码，而是现在仅显示密码所在文件的路径。

我无法想象在没有密码短语的情况下进行公钥身份验证不是ssh / rsync自动登录更好的解决方案的情况。

无论如何，expect应该是实现您想要做的事情的一种方法。您不能将密码通过管道传递给ssh，但这非常相似。如何执行此操作，请在stackoverflow处回答。

我发现sshpass可以工作，但是由于终端告诉SSHPASS read: Enter passphrase for key '/home/ubuntu/.ssh/id_rsa':您需要运行以下命令：

sshpass -P passphrase -p 'password' rsync /path/to hostname:/destination/path -av --progress -e ssh

在哪里-P指定要查找的提示，我通过运行sshpass -v并找到其password不存在的短语找到了它。

第一件事是在没有passowrd/bypass密码登录的情况下执行ssh ，如您所见，我们可以将其ssh-copy-id -i ./ssh/id_rsa.pub用于目标计算机。

测试之后，机器可以通过ssh远程登录而无需输入密码，然后从本地机器进入target/server机器，然后进行rsync