Як запустити команду sftp з паролем від сценарію Bash?

Мені потрібно перенести файл журналу на віддалений хост, використовуючи sftp від хоста Linux. Мені було надано повноваження для моєї операційної групи. Однак, оскільки я не маю контролю над іншим хостом, я не можу генерувати та ділитися ключами RSA з іншим хостом.

Тож чи є спосіб запустити sftpкоманду (із наданим ім'ям користувача / паролем) зсередини сценарію Bash через роботу cron ?

Я знайшов подібне запитання про переповнення стека, Вкажіть пароль для sftp в сценарії Bash , але не було задовільної відповіді на мою проблему.

У вас є кілька варіантів, крім використання автентифікації відкритого ключа:

1. Використовуйте брелок
2. Використовуйте sshpass (менш захищений, але, ймовірно, відповідає вашим вимогам)
3. Використовуйте очікування (потрібно найменш захищене та більше кодування)

Якщо ви вирішили дати шанс sshpass, ось робочий фрагмент сценарію для цього:

export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
   cd incoming
   put your-log-file.log
   bye
!

Іншим способом було б використання lftp:

lftp sftp://user:password@host  -e "put local-file.name; bye"

Недоліком цього методу є те, що інші користувачі на комп’ютері можуть читати пароль з таких інструментів, як psі те, що пароль може стати частиною вашої історії оболонки.

Більш безпечна альтернатива, яка доступна, оскільки LFTP 4.5.0 встановлює LFTP_PASSWORDзмінну середовища та виконує lftp за допомогою --env-password. Ось повний приклад:

LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host  -e "put local-file.name; bye"

LFTP також включає в себе функцію крутого дзеркального відображення (може включати видалення після підтвердженої передачі --Remove-source-files):

lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com

Expect - це відмінна програма для використання.

В Ubuntu встановіть його за допомогою:

sudo apt-get install expect

На CentOS Machine встановіть його за допомогою:

yum install expect

Скажімо, ви хочете встановити з'єднання з сервером sftp, а потім завантажити локальний файл з локальної машини на віддалений сервер sftp.

#!/usr/bin/expect

spawn sftp username@hostname.com
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact

Це відкриває sftp з'єднання з вашим паролем до сервера.

Потім він переходить до каталогу, куди ви хочете завантажити свій файл, у цьому випадку "logdirectory"

Це завантажує файл журналу з локального каталогу, знайденого за адресою / var / log / з ім'ям файлів file.log, у "logdirectory" на віддаленому сервері

Ви можете використовувати lftp інтерактивно в скрипті оболонки, щоб пароль не зберігався у .bash_history чи подібному, виконуючи наступні дії:

vi test_script.sh

Додайте у файл наступне:

#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>

cd <base directory for your put file>

lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT

І напишіть / вийдіть з редактора vi після редагування хоста, користувача, проходу та каталогу для введення файлу put. :wqПотім зробіть свій сценарій виконуваним chmod +x test_script.shта виконайте його ./test_script.sh.

Нещодавно мене попросили переключитися з ftp на sftp, щоб забезпечити передачу файлів між серверами. Ми використовуємо пакет Tectia SSH, який має можливість --passwordпередавати пароль у командному рядку.

приклад: sftp --password="password" "userid"@"servername"

Приклад серії:

(
  echo "
  ascii
  cd pub
  lcd dir_name
  put filename
  close
  quit
    "
) | sftp --password="password" "userid"@"servername"

Я подумав, що я повинен поділитися цією інформацією, оскільки я переглядав різні веб-сайти, перш ніж запустити команду довідки ( sftp -h), і був здивований, побачивши параметр пароля.

Ви можете змінити їх, включивши автентифікацію без пароля. Але перед цим слід встановити ключі (pub, priv).

Виконайте наступні команди на локальному сервері.

Local $> ssh-keygen -t rsa 

Натисніть клавішу ENTER, щоб запропонувати всі параметри. Не потрібно вводити значення.

Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$>  ENTERPASSWORD

Підключіться до віддаленого сервера за допомогою наступної команди

Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORD

Виконайте наступні команди на віддаленому сервері

Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit

Виконайте таку команду на локальному сервері, щоб перевірити автентифікацію без пароля. Він повинен бути підключений без пароля.

$> ssh user@targetmachine

Поєднайте sshpass із зафіксованим файлом облікових даних і, на практиці, це так само безпечно - якщо у вас є корінь, щоб прочитати файл облікових даних, усі ставки все одно знімаються.

Програма Bash чекати sftp, щоб запитати пароль, а потім надсилати його разом:

#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "

Можливо, вам доведеться встановити очікування, змінити формулювання "Пароль" на мале "p", щоб відповідати тому, що отримує ваш запит. Проблеми тут полягають у тому, що він відкриває ваш пароль у простому тексті у файлі, а також в історії команд. Що майже перемагає призначення першого пароля.

Ви можете використовувати sshpass для цього. Нижче наведені етапи

1. Встановити sshpass для Ubuntu - sudo apt-get install sshpass
2. Додайте віддалений IP до відомого файлу хоста, якщо це вперше. Для Ubuntu -> ssh user @ IP -> введіть "так"
3. дайте комбіновану команду scp та sshpass для цього. Нижче наведено зразок коду для подолання війни на віддаленому tomcat sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps