除了使用公钥身份验证之外,您还有一些选择:
使用钥匙串 使用 sshpass(安全性较低,但可能满足您的要求) 使用期望(安全性最低,需要更多编码)
如果您决定给 sshpass 一个机会,这里有一个工作脚本片段可以这样做:
export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
cd incoming
put your-log-file.log
bye
!
另一种方法是使用 lftp:
lftp sftp://user:password@host -e "put local-file.name; bye"
这种方法的缺点是计算机上的其他用户可以从 ps 之类的工具中读取密码,并且密码可能成为您的 shell 历史记录的一部分。
自 LFTP 4.5.0 以来可用的更安全的替代方法是设置 LFTP_PASSWORD 环境变量并使用 --env-password 执行 lftp。这是一个完整的例子:
export LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host -e "put local-file.name; bye"
# Destroy password after use
export LFTP_PASSWORD=""
LFTP 还包括一个很酷的镜像功能(可以包括确认传输后删除 --Remove-source-files):
lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com
put-script:open sftp://user:password@host; put local-file.name; exit 比运行 lftp -f put-script 这样您就不必在命令行中拥有用户名和密码,并且可以为您的脚本文件设置限制性权限。
lftp 比弄乱 sftp 和 sshpass 要容易得多。好答案。
EXPECT 是一个很棒的程序。
在 Ubuntu 上安装它:
sudo apt-get install expect
在 CentOS 机器上安装它:
yum install expect
假设您要连接到 sftp 服务器,然后将本地文件从本地计算机上传到远程 sftp 服务器
#!/usr/bin/expect
spawn sftp username@hostname.com
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact
这将使用您的密码打开与服务器的 sftp 连接。
然后它转到您要上传文件的目录,在本例中为“logdirectory”
这会将位于 /var/log/ 的本地目录中的日志文件上传到远程服务器上的“logdirectory”,文件名为 file.log
您可以在 shell 脚本中以交互方式使用 lftp,这样密码就不会保存在 .bash_history 或类似文件中,方法是执行以下操作:
vi test_script.sh
将以下内容添加到您的文件中:
#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>
cd <base directory for your put file>
lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT
并在为您的 put 文件键入 :wq 编辑主机、用户、通行证和目录后编写/退出 vi 编辑器。然后使您的脚本可执行 chmod +x test_script.sh 并执行它 ./test_script.sh。
最近有人要求我从 ftp 切换到 sftp,以确保服务器之间的文件传输安全。我们正在使用 Tectia SSH 包,它有一个选项 --password 在命令行上传递密码。
示例:sftp --password="password" "userid"@"servername"
批处理示例:
(
echo "
ascii
cd pub
lcd dir_name
put filename
close
quit
"
) | sftp --password="password" "userid"@"servername"
我想我应该分享这些信息,因为我在运行帮助命令 (sftp -h) 之前查看了各种网站,并且我惊讶地看到密码选项。
ps 命令的任何人都可以看到您的密码。
unknown option -- - usage: sftp [-1246aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher] [-D sftp_server_path] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-R num_requests] [-S program] [-s subsystem | sftp_server] host sftp [user@]host[:file ...] sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host
您可以通过启用无密码身份验证来覆盖。但是你应该在开始之前安装密钥(pub,priv)。
在本地服务器上执行以下命令。
Local $> ssh-keygen -t rsa
按 ENTER 获得所有提示选项。无需键入任何值。
Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$> ENTERPASSWORD
使用以下命令连接到远程服务器
Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORD
在远程服务器上执行以下命令
Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit
在本地服务器上执行以下命令以测试无密码身份验证。它应该没有密码连接。
$> ssh user@targetmachine
lftp -p ${port} -u ${login_id},${password} ${ip_number} 时,会在哪里打印它们?除了 sshpass 你是怎么解决的?
lftp 并且依赖 Mac 和 Linux 中的 sshpass。
将 sshpass 与锁定的凭证文件结合起来,在实践中,它和任何东西一样安全 - 如果您有 root 权限来读取凭证文件,那么无论如何,所有的赌注都是关闭的。
Bash 程序等待 sftp 要求输入密码,然后将其发送:
#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "
您可能需要安装期望,将“密码”的措辞更改为小写“p”以匹配您收到的提示。这里的问题是它在文件以及命令历史记录中以纯文本形式公开您的密码。这几乎违背了首先拥有密码的目的。
您可以使用 sshpass。以下是步骤
安装 sshpass 对于 Ubuntu - sudo apt-get install sshpass 如果是第一次,将远程 IP 添加到您的已知主机文件对于 Ubuntu -> ssh user@IP -> 输入 'yes' 为它提供 scp 和 sshpass 的组合命令.以下是远程 tomcat sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps 的示例代码
我发现完成此任务的最简单方法是使用 CURL 和 SFTP 的组合,而无需安装任何第三方库(如 Expect、SSHPASS...等)。这两个几乎在每台 Linux 机器中。
这是您在更改值后应该执行的命令。
curl -k "sftp://SERVER_IP:SERVER_PORT/FULL_PATH_OF_THE_FILE" --user "SERVER_USER:SERVER_PASSOWRD" -o "THE_NAME_OF_THE_FILE_AFTER_DOWNLOADING_IT"
例子:
curl -k "sftp://10.10.10.10:77/home/admin/test.txt" --user "admin:123456" -o "test.txt"
解释:
我们使用用户名 admin 和密码 123456 连接到服务器 10.10.10.10:77,将文件 /home/admin/test.txt 从该服务器移动到您当前用于执行上述命令的服务器。
您可以使用带有 scp 和 os 库的 Python 脚本来进行系统调用。
ssh-keygen -t rsa -b 2048(本地机器) ssh-copy-id user@remote_server_address 创建一个 Python 脚本,如:
import os
cmd = 'scp user@remote_server_address:remote_file_path local_file_path'
os.system(cmd)
在 crontab 中创建一个规则来自动完成你的脚本
HuntsBot(狩猎机器人),一站式外包任务、远程工作、产品创意分享与订阅平台,支持钉钉、飞书、企业微信、邮箱、Telegram机器人订阅。平台会以及时、稳定、可靠的技术把外包任务需求、远程工作机会、产品创意等推送给每一位订阅的用户。
SSHPASS=password sshpass -e ...应该这样做。sshpass -p "my_password" sftp -oPort=9999 user@host:dir/file.log-oBatchMode=no对我来说是至关重要的缺失部分。