如何在不使用密码提示的情况下不使用公共密钥身份验证来进行同步？

我需要执行rsync，而不会提示我输入密码。

我在rsync联机帮助页中看到它不允许将密码指定为命令行参数。
但是我注意到它允许通过变量指定密码RSYNC_PASSWORD。

因此，我尝试导出变量，但rsync一直要求我提供密码。

export RSYNC_PASSWORD="abcdef"
rsync root@1.2.3.4:/abc /def

我究竟做错了什么？

请考虑：

• 我了解从安全角度来看这是一个坏主意
• 我只能使用rsync，不能使用其他软件
• 我不能使用基于密钥的身份验证
• 我已经读过很多SE问题，例如：
  如何为rsync-ssh-command传递密码@ stackoverflow.com
  rsync-cron-job-with-a-password @ superuser.com
  如何设定-rsync-without-password-with-ssh-on-unix-linux @ superuser.com

换句话说，我需要使RSYNC_PASSWORD方法起作用！:-)

此密码环境变量仅在使用rsync协议时显示：

rsync rsync://username@1.2.3.4:/abc /def

为此，您还需要将rsync作为守护程序（--daemon选项）运行，这通常使用来完成inetd.conf。

使用此协议时，abc应对应于中定义的目标/etc/rsyncd.conf。用户名应该出现在auth users该目标的一行中，并且应该使用该secrets file选项指定密码文件。

此机密文件包含以下格式的用户名和密码之间的映射：

username:password

您可以使用RSYNC_PASSWORD环境变量指定该密码。

如果rsync守护程序不在目标计算机上运行，​​并且您不希望向本地计算机上的所有人公开密码（为什么有人不应该在命令行中使用密码？），则可以使用sshpass：

 sshpass -p "password" rsync root@1.2.3.4:/abc /def

注意命令开始处的空格，在bash外壳中，这将阻止命令（和密码）存储在历史记录中。我不建议使用该RSYNC_PASSWORD变量，除非绝对必要（根据对该答案的先前编辑），我建议禁止历史记录存储，或者至少在之后清除历史记录。此外，您可以tput reset用来清除终端历史记录。

您可以使用标准的ssh身份进行无密码登录。如果有~/.ssh/id_rsa或类似符号，默认情况下会处理此问题，但是您也可以将自己的路径硬编码为授权密钥对的私钥。

这样就可以在不暴露密码的情况下进行批处理/脚本编写，并且如果私钥遭到破坏，则可以从目标服务器中删除公钥。

rsync -e"ssh -i /path/to/privateKey" -avR $sourcedir ${ruser}@${rhost}:~/${rdir}/

您也可以添加参数，例如-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null不强制执行远程主机密钥验证。！警告-在中间攻击时开放人，这是普遍的不良做法！

对于脚本编写非常有用的是使用--password-file命令行选项。

• 创建一个名为rsync_pass的空文件
• 将密码写入此文件（仅此而已）
• chmod 600 rsync_pass
• rsync $args --password-file=rsync_pass user@rsynchost::/share localdirectory

这可以用于脚本编写，并且比将密码导出到系统变量更安全。