我需要从Linux主机使用sftp将日志文件传输到远程主机。我的操作组已为我提供了相同的凭据。但是,由于我无法控制其他主机,因此无法生成RSA密钥并与其他主机共享。
那么,有没有一种方法可以通过cron作业从bash脚本内部运行sftp命令(提供用户名/密码)?
我发现了一个类似的堆栈溢出问题,在bash脚本中指定sftp的密码,但对于我的问题没有令人满意的答案。
除了使用公钥身份验证之外,您还有几个选项:
使用钥匙链
使用sshspass(安全性较低,但可能满足您的要求)
使用Expect(安全性最低,需要更多编码)
如果您决定给sshspass一个机会,这里有一个工作脚本片段:
export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
cd incoming
put your-log-file.log
bye
!
用于Mac:stackoverflow.com/questions/9102557/&hellip;
嗨,我也有类似的问题,我尝试使用expect,因为主机上没有其他的替代方案。有了EDOCX1[0]我就得到了这个错误。Permission denied (publickey,keyboard-interactive).。请告诉我如何使用bash脚本中的passwd连接到sftp主机。
请看,我在这里问过这个问题。stackoverflow.com/q/12508206/1135954
我想不需要出口。SSHPASS=password sshpass -e ...应该这样做。
@詹斯:同意这里不需要出口。
我可以用一行程序加载一个日志文件:sshpass -p"my_password" sftp -oPort=9999 user@host:dir/file.log。
@Gorus:一行程序非常酷,但是我不想在命令行上使用密码,因为这样会增加窥探风险。
@德鲁:是的,export SSHPASS=your-password-here进入了该用户的env,但是ps -ef如何显示不同用户的env?
埃多克斯1〔7〕是我最重要的缺件。
这对我不起作用…
你用了什么没用。既然这是一条非常古老的线索,请随意创建一个新问题。
嗨,阿努巴瓦-这是我的问题。stackoverflow.com/questions/24540156/&hellip;
我正在IBMAIX上工作,并尝试使用sftp命令从远程服务器获取文件…
嗨,阿努巴瓦-你能帮我讲讲这个剧本吗?我试过用,但没用。这是我在下面的链接中编写的代码。stackoverflow.com/questions/24540156/&hellip;
嗨,阿努巴瓦-运气好吗?
嗨,阿努巴瓦-我试过这三种方法,但没有一种对我有用……你能帮我一下吗?谢谢您。。。
在尝试sshpass命令时出现了什么错误?我每天都在我的系统上使用它。
sshspass:找不到命令-我找不到它
我在那台机器上没有安装新软件的根用户。我正在寻找一种不安装新软件的方法
我在没有根访问的情况下安装了它,但是讨论这将使这个问题偏离太多。
嗨,sshspass是个好主意,谢谢,工作得很好!但现在,每次通过crontab运行时,我都会收到一封邮件,其中包含这里脚本区域中的所有sftp命令。那么,有人知道如何抑制这个输出到控制台吗?
可以添加> ~/file.out 2>&1将输出和stderr重定向到文件。
@阿努巴瓦,谢谢,这个很好用!
@阿努巴瓦非常感谢你的回答。我将它与我的bash脚本文件一起使用,该文件是通过crontab-e启动的。我更改了感叹号"!"到"eof",因为crontab无法在脚本中识别此字符
另一种方法是使用LFTP:
lftp sftp://user:password@host -e"put local-file.name; bye"
这种方法的缺点是,计算机上的其他用户可以从诸如ps之类的工具中读取密码,并且密码可以成为shell历史的一部分。
由于LFTP 4.5.0设置了LFTP_PASSWORD环境变量,并使用--env-password执行了LFTP,因此提供了一种更安全的替代方案。下面是一个完整的例子:
LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host -e"put local-file.name; bye"
LFTP还包括一个很酷的镜像功能(可以包括确认传输后删除"--remove source files"):
lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com
+1用于建议替代方案,但我们是否可以避免在命令行上提供密码?
拒绝向同一台计算机上的任何人显示密码
您可以为lftp创建脚本文件,这样就不必在命令行中提供密码。创建一个文件put-script:open sftp://user:password@host; put local-file.name; exit,然后运行lftp -f put-script,这样就不必在命令行中使用用户名和密码,并且可以设置对脚本文件的限制权限。
@这是个好主意。我想知道是否要将它作为别名或函数添加到我的环境变量中,是否安全并可以对其他用户隐藏它?
做lftp要比和sftp和sshpass混在一起容易得多。好答案。
Expect是一个很好的程序。
在Ubuntu上安装:
sudo apt-get install expect
在CentOS机器上安装:
yum install expect
假设您希望连接到SFTP服务器,然后将本地文件从本地计算机上载到远程SFTP服务器。
#!/usr/bin/expect
spawn sftp username@hostname.com
expect"password:"
send"yourpasswordhere
"
expect"sftp>"
send"cd logdirectory
"
expect"sftp>"
send"put /var/log/file.log
"
expect"sftp>"
send"exit
"
interact
这将使用您的服务器密码打开一个SFTP连接。
然后它会转到要上载文件的目录,在本例中是"logdirectory"
这会将一个日志文件从/var/log/中找到的本地目录上载到远程服务器上的"log directory",文件名为file.log。
谢谢你的回答,我希望这是我完成这项任务的一个选择。
谢谢您。我通过搜索找到了你的答案,使用它并成功地用Expect构建了一个脚本。刚刚发布了关于权力的剧本
非常感谢你的回答,我已经投了反对票:)
这对我来说毫无瑕疵。谢谢您!
我用这个输入ssh私钥的密码。在所有服务器上放置相同的公钥并定期旋转私钥密码短语更容易。
您可以在shell脚本中交互使用lftp,这样密码就不会保存在.bash_历史记录或类似文件中,方法是执行以下操作:
vi test_script.sh
将以下内容添加到文件中:
#!/bin/sh
HOST=
USER=
PASSWD=
cd
lftp<
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT
在编辑输入:wq的put文件的主机、用户、pass和目录后,编写/退出vi编辑器,然后使脚本可执行chmod +x test_script.sh并执行./test_script.sh。
要覆盖现有文件,请在lftp<
您可以通过启用无密码身份验证进行覆盖。但你应该先安装密钥(pub,priv),然后再进行安装。
在本地服务器上执行以下命令。
Local $> ssh-keygen -t rsa
按Enter键显示提示的所有选项。不需要键入任何值。
Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$> ENTERPASSWORD
使用以下命令连接到远程服务器
Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORD
在远程服务器上执行以下命令
Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit
在本地服务器上执行以下命令以测试无密码身份验证。它应该在没有密码的情况下连接。
$> ssh user@targetmachine
+1问你的答案,但问题是在没有公钥/私钥的情况下进行。
哎呀。。刚刚看到密钥共享的限制:)
出于好奇,当从shell脚本调用时,这个命令lftp -p ${port} -u ${login_id},${password} ${ip_number}会在哪里打印它们?除了sshspass,你是怎么解决的?
我没有lftp,并且同时依赖Mac和Linux的sshpass。
纯金。谢谢!:)
提示:如果要为其他远程服务器设置此设置,请将相同的id_rsa.pub复制到远程服务器。公钥id_rsa.pub在本地服务器上生成一次,并与需要设置无密码身份验证的所有远程主机共享。
我最近被要求从ftp切换到sftp,以确保服务器之间的文件传输安全。我们使用的是tectia ssh包,它有一个选项--password来在命令行上传递密码。
示例:sftp --password="password""userid"@"servername"。
成批实例:
(
echo"
ascii
cd pub
lcd dir_name
put filename
close
quit
"
) | sftp --password="password""userid"@"servername"
我想我应该分享这些信息,因为在运行帮助命令(sftp -h之前,我查看了各种网站,我很惊讶地看到了密码选项。
+给你一个好建议。但是,这将要求您在命令行上传递密码,系统中执行ps命令的任何人都可以看到您的密码。
我试过了,我找到了EDOCX1[0]
@我可能是因为你需要techia ssh,而不是openssh
将sshspass与一个锁定的凭证文件结合起来,实际上,它的安全性与任何东西都一样——如果您在框中有根来读取凭证文件,那么所有的注都将关闭。
您可以使用sshspass。以下是步骤
为Ubuntu-sudo apt-get install sshpass安装sshass
如果是第一次,请将远程IP添加到已知主机文件中对于Ubuntu->ssh user@ip->enter'yes'
为它发出scp和sshspass的组合命令。下面是一个针对远程Tomcat的战争应对示例代码sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps
bash程序等待sftp请求密码,然后发送:
#!/bin/bash
expect -c"
spawn sftp username@your_host
expect "Password"
send "your_password_here
"
interact"
您可能需要安装expect,将"password"的措辞更改为小写"p",以匹配您收到的提示。这里的问题是,它在文件和命令历史记录中以纯文本的形式公开您的密码。这几乎破坏了最初拥有密码的目的。
+1但我认为你清楚地说明了这种方法的问题所在。