Як передати пароль для scp?

Я знаю, що це не рекомендується, але чи взагалі можна передавати пароль користувача scp?

Я хотів би скопіювати файл через scp як частину пакетної роботи, і сервісу, що приймає, звичайно, потрібен пароль, і, ні, я не можу легко змінити це на автентифікацію на основі ключа.

Ви можете його скриптувати за допомогою інструменту, як очікувати (є і зручні прив'язки, як Pexpect для Python).

Використовуйте sshpass :

sshpass -p "password" scp -r user@example.com:/some/remote/path /some/local/path

інакше пароль не відображається в історії баш

sshpass -f "/path/to/passwordfile" scp -r user@example.com:/some/remote/path /some/local/path

Наведене вище копіює вміст шляху від віддаленого хоста до вашого локального.

Встановити:

• ubuntu / debian
  • apt install sshpass
• центос / федора
  • yum install sshpass
• mac w / macports
  • port install sshpass
• mac w / варити
  • brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb

просто генеруйте ключ ssh на зразок:

ssh-keygen -t rsa -C "your_email@youremail.com"

скопіюйте вміст ~/.ssh/id_rsa.pub і нарешті додайте його до віддалених машин~/.ssh/authorized_keys

переконайтеся, що віддалений апарат має дозволи 0700 for ~./ssh folderта0600 for ~/.ssh/authorized_keys

Якщо ви підключаєтесь до сервера з Windows, версія Putty scp ("pscp") дозволяє передати пароль з -pwпараметром.

Про це йдеться в тут документації.

curl можна використовувати як альтернативу scp для копіювання файлу, і він підтримує пароль у командному рядку.

curl --insecure --user username:password -T /path/to/sourcefile sftp://desthost/path/

Ви можете використовувати сценарій "очікувати" на unix / терміналі

Наприклад, створити 'test.exp':

#!/usr/bin/expect
        spawn scp  /usr/bin/file.txt root@<ServerLocation>:/home
        set pass "Your_Password"
        expect {
        password: {send "$pass\r"; exp_continue}
                  }

запустіть сценарій

expect test.exp 

Я сподіваюся, що це допомагає.

Ось приклад того, як це зробити з expectінструментом:

sub copyover {
    $scp=Expect->spawn("/usr/bin/scp ${srcpath}/$file $who:${destpath}
+/$file");
    $scp->expect(30,"ssword: ") || die "Never got password prompt from
+ $dest:$!\n";
    print $scp 'password' . "\n";
    $scp->expect(30,"-re",'$\s') || die "Never got prompt from parent 
+system:$!\n";
    $scp->soft_close();
    return;
}

Ніхто цього не згадував, але у Putty scp (pscp) є опція -pw для пароля.

Документацію можна знайти тут: https://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter5.html#pscp

Ви можете використовувати ssh-copy-idдля додавання ключа ssh:

$which ssh-copy-id #check whether it exists

Якщо існує:

ssh-copy-id  "user@remote-system"

Після налаштування, ssh-keygenяк було описано вище, ви можете зробити

scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

Якщо ви хочете щоразу зменшувати введення тексту, ви можете змінити свій .bash_profileфайл і помістити

alias remote_scp='scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

Потім з вашого терміналу зробіть source ~/.bash_profile. Після цього, якщо ви введете remote_scpсвій термінал, він повинен запустити scpкоманду без пароля.

1. переконайтеся, що у вас є інструмент "очікувати" раніше, якщо ні, зробіть це

   # apt-get install expect

2. створити файл сценарію із наступним вмістом. (# vi / root / scriptfile)

   spawn scp /path_from/file_name user_name_here@to_host_name:/path_to

   expect "password:"

   send put_password_here\n;

   interact

3. виконати файл сценарію інструментом "очікувати"

   # expect /root/scriptfile

Ось приклад, подібний Linux / Python / очікуваний для бідної людини на основі цього повідомлення в блозі: Оновлення простих оболонок до повністю інтерактивних TTY . Мені це було потрібно для старих машин, де я не можу встановити Expect або додати модулі до Python.

Код:

(
    echo 'scp jmudd@mysite.com:./install.sh .'
    sleep 5
    echo 'scp-passwd'
    sleep 5
    echo 'exit'
) |

python -c 'import pty; pty.spawn("/usr/bin/bash")'

Вихід:

scp jmudd@mysite.com:install.sh .
bash-4.2$ scp jmudd@mysite.com:install.sh .
Password: 
install.sh                                 100%   15KB 236.2KB/s   00:00    
bash-4.2$ exit
exit

Альтернативою може бути додавання відкритої половини ключа користувача до файлу авторизованих ключів цільової системи. У системі, з якої ви ініціюєте передачу, ви можете запустити демон-ssh-агент і додати до агента приватну половину ключа. Потім пакетне завдання може бути налаштоване на використання агента для отримання приватного ключа, а не запитування пароля ключа.

Це має бути спроможним або в системі UNIX / Linux, або на платформі Windows, використовуючи виступ та pscp.

Усі вищезазначені рішення можуть працювати лише в тому випадку, якщо ви встановили додаток або у вас є права адміністратора на встановлення, крім або sshpass.

Я знайшов це дуже корисне посилання, щоб просто запустити scp у фоновому режимі.

$ nohup scp file_to_copy user@server:/path/to/copy/the/file > nohup.out 2>&1

https://charmyin.github.io/scp/2014/10/07/run-scp-in-background/

кроки, щоб отримати sshpass для rhel / centos 6:

# wget http://epel.mirror.net.in/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
# yum install sshpass

джерело: https://community.mapr.com/thread/9040

Я знайшов цю дійсно корисну відповідь тут .

rsync -r -v --progress -e ssh user@remote-system:/address/to/remote/file /home/user/

Ви не тільки можете передати туди пароль, але і він покаже смужку прогресу при копіюванні. Дійсно приголомшливий.