我需要从Linux主机使用sftp传输日志文件到远程主机。我的行动组也向我提供了同样的证书。但是,由于我没有对其他主机的控制权,我不能生成并与其他主机共享RSA密钥。
那么,是否有一种方法可以从Bash脚本内部通过cron作业运行sftp命令(提供用户名/密码)?
我发现一个类似的堆栈溢出问题,指定密码sftp在Bash脚本,但没有满意的答案,我的问题。
当前回答
一些人提到了sshpass,但没有太多清晰的编码示例……
这是我们使用bash脚本进行rsync备份的方式:
sshpass -p "${RSYNC_PASSWORD}" sftp "${RSYNC_USER}"@"${RSYNC_REMOTE_HOST}"
请记住,在正常工作之前,您必须sudo apt安装sshpass。
其他回答
除了使用公钥身份验证之外,您还有一些选择:
使用钥匙链 使用sshpass(安全性较低,但可能满足您的需求) 使用expect(安全性最低,需要编写更多代码)
如果你决定给sshpass一个机会,这里有一个工作脚本片段:
export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
cd incoming
put your-log-file.log
bye
!
您可以使用带有scp和os库的Python脚本进行系统调用。
Ssh-keygen -t rsa -b 2048(本机) ssh-copy-id user@remote_server_address 创建一个像这样的Python脚本:
import os
cmd = 'scp user@remote_server_address:remote_file_path local_file_path'
os.system(cmd)
在crontab中创建一个规则来自动化您的脚本 完成
将sshpass与一个锁定的凭据文件结合起来,在实践中,它就像任何东西一样安全-如果您已经在盒子上使用root来读取凭据文件,那么无论如何,一切都是错误的。
Bash程序等待sftp请求密码,然后发送它:
#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "
你可能需要安装expect,将“Password”改为小写“p”以匹配提示符接收到的内容。这里的问题是,它在文件和命令历史中以纯文本形式暴露了您的密码。这几乎违背了设置密码的初衷。
你可以使用sshpass。以下是步骤
安装sshpass For Ubuntu - sudo apt-get Install sshpass 如果是第一次,将远程IP添加到您的已知主机文件中 对于Ubuntu -> ssh user@IP ->输入“yes” 给出一个SCP和sshpass的组合命令。 下面是远程tomcat的战争处理示例代码 scp /home/ubuntu/latest_build/abc战# user@ # RemoteIP: / var / lib / tomcat7 / webapps
