Как запустить команду sftp с паролем из скрипта Bash?

Другим способом было бы использовать lftp:

lftp sftp://user:password@host  -e "put local-file.name; bye"

Недостатком этого метода является то, что другие пользователи на компьютере могут считывать пароль из таких инструментов, как ps, и что пароль может стать частью истории вашей оболочки.

Более безопасная альтернатива, доступная, поскольку LFTP 4.5.0 устанавливает переменную среды LFTP_PASSWORD и выполняет lftp с помощью --env-password. Вот полный пример:

LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host  -e "put local-file.name; bye"

LFTP также включает в себя прекрасную функцию зеркалирования (может включать удаление после подтвержденной передачи) --Remove-source-files):

lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com

Ожидание - отличная программа для использования.

На Ubuntu установите его с помощью:

sudo apt-get install expect

На CentOS-машине установите его с помощью

yum install expect

Предположим, вы хотите подключиться к серверу sftp, а затем загрузить локальный файл с вашего локального компьютера на удаленный сервер sftp.

#!/usr/bin/expect

spawn sftp [email protected]
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact

Это открывает соединение sftp с вашим паролем на сервере.

Затем он переходит в каталог, в который вы хотите загрузить свой файл, в этом случае "logdirectory"

Это загружает файл журнала из локального каталога, найденного в /var/log/, с именем файла, которое является file.log, в "logdirectory" на удаленном сервере

Вы можете использовать lftp в интерактивном режиме в оболочке script, чтобы пароль не был сохранен в .bash_history или аналогичен, выполнив следующие действия:

vi test_script.sh

Добавьте в свой файл следующее:

#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>

cd <base directory for your put file>

lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT

И напишите/закройте редактор vi после того, как вы отредактируете хост, пользователя, пароль и каталог для ввода файла ввода :wq. Затем создайте исполняемый файл script chmod +x test_script.sh и выполните его ./test_script.sh.

Вы можете переопределить, включив пароль с меньшей аутентификацией. Но перед этим нужно установить ключи (pub, priv).

Выполните следующие команды на локальном сервере.

Local $> ssh-keygen -t rsa 

Нажмите ENTER для всех запрошенных опций. Не нужно вводить значения.

Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$>  ENTERPASSWORD

Подключитесь к удаленному серверу, используя следующую команду

Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORD

Выполните следующие команды на удаленном сервере

Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit

Выполните следующую команду на локальном сервере для проверки аутентификации без пароля. Он должен быть подключен без пароля.

$> ssh user@targetmachine

Недавно мне было предложено переключиться с ftp на sftp, чтобы обеспечить передачу файлов между серверами. Мы используем пакет Tectia SSH, который имеет опцию --password для передачи пароля в командной строке.

пример: sftp --password="password" "userid"@"servername"

Пример пакета:

(
  echo "
  ascii
  cd pub
  lcd dir_name
  put filename
  close
  quit
    "
) | sftp --password="password" "userid"@"servername"

Я думал, что должен поделиться этой информацией, так как я просматривал различные веб-сайты, прежде чем запускать справочную команду (sftp -h), и был удивлен, увидев пароль.

Объедините sshpass с заблокированным файлом учетных данных и на практике он будет защищен как что угодно - если у вас есть root в поле для чтения файла учетных данных, все ставки все равно.

Вы можете использовать sshpass для него. Ниже приведены шаги

• Установить sshpass для Ubuntu - sudo apt-get install sshpass
• Добавить удаленный IP-адрес в файл известного хоста, если он первый раз Для Ubuntu → ssh user @IP → введите 'yes'
• предоставить объединенную команду scp и sshpass для нее. Ниже приведен пример кода для войны, ведущей к удаленной кошке sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps

Bash, чтобы ждать, пока sftp запросит пароль, и отправьте его по следующему адресу:

#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "

Вам может потребоваться установить ожидание, изменить формулировку "Пароль" на нижний регистр "p", чтобы соответствовать тому, что получает ваш запрос. Проблемы здесь состоят в том, что он предоставляет ваш пароль в виде обычного текста в файле, а также в истории команд. Что почти побеждает цель иметь пароль в первую очередь.

Для искателей, которым все равно, что пароль можно увидеть в командной строке:

sftp userid:password@remoteHost - как включить пароль в команду sftp connect.