Я знаю, что это не рекомендуется, но возможно ли вообще передать пароль пользователя в scp?
Я хотел бы скопировать файл через scp как часть пакетного задания, и принимающему серверу, конечно, нужен пароль, и, нет, я не могу легко изменить его на аутентификацию на основе ключей.
Вы можете создать скрипт с помощью такого инструмента, как expect (также есть удобные привязки, например Pexpect для Python).
Используйте sshpass:
sshpass -p "password" scp -r [email protected]:/some/remote/path /some/local/path
или так пароль не отображается в истории bash
sshpass -f "/path/to/passwordfile" scp -r [email protected]:/some/remote/path /some/local/path
Вышеупомянутое копирует содержимое пути с удаленного хоста на ваш локальный.
Установить:
apt install sshpassyum install sshpassport install sshpassbrew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rbapt-get install sshpass
- person Jan-Terje Sørensen; 21.08.2014
yum -y install sshpass
- person jgritty; 29.08.2014
sshpass -f passwdfile` scp [...] _ 2_ps` списки и т. Д., И вы можете защитить пароль с помощью файловых разрешений.
- person Christopher Schultz; 20.03.2015
brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb
- person Abram; 25.05.2016
scp показывает прогресс, когда sshpass не используется. Можно ли это вернуть?
- person Daniel; 13.07.2017
sshpass -p pass ssh 'command')
- person рüффп; 06.06.2018
scp скрыт.
- person Jim Fell; 15.02.2019
-f "filename", пока я не удалил кавычки вокруг имени файла, например: sshpass -f /path/to/passwordfile scp -r [email protected]:/some/remote/path /some/local/path
- person rshev; 27.09.2020
StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null. Полный пример выглядит следующим образом sshpass -p "password" scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null [email protected]:/tmp/from/psoutput /tmp/to/psoutput
- person Sachin Rastogi; 02.12.2020
просто сгенерируйте ключ ssh, например:
ssh-keygen -t rsa -C "[email protected]"
скопируйте содержимое ~/.ssh/id_rsa.pub и, наконец, добавьте его на удаленные машины ~/.ssh/authorized_keys
убедитесь, что удаленный компьютер имеет разрешения 0700 for ~./ssh folder и 0600 for ~/.ssh/authorized_keys
ssh-copy-id -i ~/.ssh/id_rsa.pub <remote_server> для копирования ключа на удаленный сервер
- person RousseauAlexandre; 29.11.2018
ssh-copy-id скопируйте открытый ключ с вашего локального компьютера на сервер. Вам следует попробовать man ssh-copy-id, чтобы получить больше информации об этой команде.
- person RousseauAlexandre; 07.06.2019
Если вы подключаетесь к серверу из Windows, версия scp ("pscp") для Putty позволяет передавать пароль с параметром -pw.
Это упоминается в документации здесь.
pscp -pw 'MyPa$$word' username@servername:/somedir/somefile ~/somedest (Ненавижу использовать такую замазку, но она работает)
- person geneorama; 30.08.2017
curl можно использовать как альтернативу scp для копирования файла, и он поддерживает пароль в командной строке.
curl --insecure --user username:password -T /path/to/sourcefile sftp://desthost/path/
scp пришлось ждать более 30 секунд, чтобы я мог ввести пароль, но curl немедленно сработал.
- person Ghost8472; 11.09.2018
Вы можете использовать сценарий 'expect' в unix / терминале
Например, создайте test.exp:
#!/usr/bin/expect
spawn scp /usr/bin/file.txt root@<ServerLocation>:/home
set pass "Your_Password"
expect {
password: {send "$pass\r"; exp_continue}
}
запустить скрипт
expect test.exp
Надеюсь, это поможет.
Вот пример того, как вы это делаете с помощью expect tool:
sub copyover {
$scp = Expect->spawn("/usr/bin/scp ${srcpath}/$file $who:${destpath}/$file");
$scp->expect(30,"ssword: ") || die "Never got password prompt from $dest:$!\n";
print $scp 'password' . "\n";
$scp->expect(30,"-re",'$\s') || die "Never got prompt from parent system:$!\n";
$scp->soft_close();
return;
}
Никто об этом не упомянул, но в Putty scp (pscp) есть параметр -pw для пароля.
Документацию можно найти здесь: https://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter5.html#pscp
Вы можете использовать ssh-copy-id для добавления ключа ssh:
$which ssh-copy-id #check whether it exists
Если существует:
ssh-copy-id "user@remote-system"
После настройки ssh-keygen, как описано выше, вы можете делать
scp -i ~/.ssh/id_rsa /local/path/to/file [email protected]:/path/in/remote/server/
Если вы хотите, чтобы каждый раз печатал меньше, вы можете изменить свой .bash_profile файл и поместить
alias remote_scp='scp -i ~/.ssh/id_rsa /local/path/to/file [email protected]:/path/in/remote/server/
Затем с вашего терминала сделайте source ~/.bash_profile. Впоследствии, если вы наберете remote_scp в своем терминале, он должен запустить команду scp без пароля.
/etc/ssh/sshd_config на сервере, найдите строки PasswordAuthentication=no и закомментируйте их (поместите # в начало строки), сохраните файл и запустите sudo systemctl restart ssh, чтобы применить конфигурацию. Если такой строки нет, все готово.-o PreferredAuthentications="password" to your scp command, e.g.:
scp -o PreferredAuthentications="password" /path/to/file user@server:/destination/directory
убедитесь, что у вас есть инструмент "ожидайте", если нет, сделайте это
# apt-get install expect
создайте файл сценария со следующим содержимым. (# vi / root / scriptfile)
spawn scp /path_from/file_name user_name_here@to_host_name:/path_to
expect "password:"
send put_password_here\n;
interact
выполнить файл сценария с помощью инструмента "ожидать"
# expect /root/scriptfile
Вот пример бедного человека в стиле Linux / Python / Expect, основанный на этом сообщении в блоге: Обновление простых оболочек до полностью интерактивных телетайпов. Мне это было нужно для старых машин, на которых я не могу установить Expect или добавить модули в Python.
Код:
(
echo 'scp [email protected]:./install.sh .'
sleep 5
echo 'scp-passwd'
sleep 5
echo 'exit'
) |
python -c 'import pty; pty.spawn("/usr/bin/bash")'
Выход:
scp [email protected]:install.sh .
bash-4.2$ scp [email protected]:install.sh .
Password:
install.sh 100% 15KB 236.2KB/s 00:00
bash-4.2$ exit
exit
В случае, если вы наблюдаете ошибку строгой проверки ключа хоста, используйте параметры -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null.
Полный пример выглядит следующим образом sshpass -p "password" scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null [email protected]:/tmp/from/psoutput /tmp/to/psoutput
копировать файлы с одного сервера на другой (по скриптам)
Установите putty на ubuntu или другие машины с Linux. шпатлевка идет в комплекте с пскп. мы можем копировать файлы с помощью pscp.
apt-get update
apt-get install putty
echo n | pscp -pw "Password@1234" -r user_name@source_server_IP:/copy_file_path/files /path_to_copy/files
Дополнительные параметры см. В справке pscp.
В качестве альтернативы можно добавить открытую половину ключа пользователя в файл авторизованных ключей в целевой системе. В системе, из которой вы инициируете передачу, вы можете запустить демон ssh-agent и добавить секретную половину ключа к агенту. Затем пакетное задание можно настроить на использование агента для получения закрытого ключа, а не на запрос пароля ключа.
Это должно быть возможно в системе UNIX / Linux или на платформе Windows с использованием pageant и pscp.
шаги для получения sshpass для rhel / centos 6:
# wget http://epel.mirror.net.in/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
# yum install sshpass
источник: https://community.mapr.com/thread/9040
Все упомянутые выше решения могут работать только в том случае, если вы установили приложение или у вас должны быть права администратора для установки, кроме или sshpass.
Я нашел эту очень полезную ссылку, чтобы просто запустить scp в фоновом режиме.
$ nohup scp file_to_copy user@server:/path/to/copy/the/file > nohup.out 2>&1
https://charmyin.github.io/scp/2014/10/07/run-scp-in-background/
Я нашел этот действительно полезный ответ здесь.
rsync -r -v --progress -e ssh user@remote-system:/address/to/remote/file /home/user/
Вы можете не только передать туда пароль, но и отобразить индикатор выполнения при копировании. Действительно удивительным.
