Jak przekazać hasło do SCP?

Wiem, że nie jest to zalecane, ale czy w ogóle można przekazać hasło użytkownika do scp?

Chciałbym skopiować plik za pomocą scp jako część zadania wsadowego, a serwer odbierający oczywiście potrzebuje hasła i nie mogę go łatwo zmienić na uwierzytelnianie oparte na kluczach.

Możesz napisać skrypt za pomocą narzędzia takiego jak expect (istnieją również przydatne wiązania, takie jak Pexpect for Python).

Użyj sshpass :

sshpass -p "password" scp -r user@example.com:/some/remote/path /some/local/path

tak więc hasło nie pojawia się w historii bash

sshpass -f "/path/to/passwordfile" scp -r user@example.com:/some/remote/path /some/local/path

Powyższe kopiuje zawartość ścieżki ze zdalnego hosta do twojego lokalnego.

Zainstalować :

• ubuntu / debian
  • apt install sshpass
• centos / fedora
  • yum install sshpass
• mac w / macports
  • port install sshpass
• Mac w / nap
  • brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb

po prostu wygeneruj klucz ssh, taki jak:

ssh-keygen -t rsa -C "your_email@youremail.com"

skopiuj zawartość ~/.ssh/id_rsa.pub i dodaj ją na odległych komputerach~/.ssh/authorized_keys

upewnij się, że zdalny komputer ma uprawnienia 0700 for ~./ssh folderi0600 for ~/.ssh/authorized_keys

Jeśli łączysz się z serwerem z Windows, Putp w wersji scp („pscp”) pozwala przekazać hasło z -pwparametrem.

Jest to wspomniane w dokumentacji tutaj.

curl może być używany jako alternatywa dla scp do kopiowania pliku i obsługuje hasło w wierszu poleceń.

curl --insecure --user username:password -T /path/to/sourcefile sftp://desthost/path/

Możesz użyć skryptu „expect” na unix / terminal

Na przykład utwórz „test.exp”:

#!/usr/bin/expect
        spawn scp  /usr/bin/file.txt root@<ServerLocation>:/home
        set pass "Your_Password"
        expect {
        password: {send "$pass\r"; exp_continue}
                  }

uruchom skrypt

expect test.exp 

Mam nadzieję że to pomogło.

Oto przykład tego, jak to zrobić za pomocą expectnarzędzia:

sub copyover {
    $scp=Expect->spawn("/usr/bin/scp ${srcpath}/$file $who:${destpath}
+/$file");
    $scp->expect(30,"ssword: ") || die "Never got password prompt from
+ $dest:$!\n";
    print $scp 'password' . "\n";
    $scp->expect(30,"-re",'$\s') || die "Never got prompt from parent 
+system:$!\n";
    $scp->soft_close();
    return;
}

Nikt o tym nie wspomniał, ale Putty scp (pscp) ma opcję -pw dla hasła.

Dokumentację można znaleźć tutaj: https://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter5.html#pscp

Możesz użyć, ssh-copy-idaby dodać klucz ssh:

$which ssh-copy-id #check whether it exists

Jeśli istnieje:

ssh-copy-id  "user@remote-system"

Po skonfigurowaniu w ssh-keygensposób opisany powyżej możesz to zrobić

scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

Jeśli chcesz za każdym razem zmniejszać pisanie, możesz zmodyfikować .bash_profileplik i umieścić

alias remote_scp='scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

Następnie z terminala source ~/.bash_profile. Następnie, jeśli wpiszesz remote_scpswój terminal, powinien on uruchomić scppolecenie bez hasła.

1. upewnij się, że masz narzędzie „oczekuj”, jeśli nie, zrób to

   # apt-get install expect

2. utwórz plik skryptu o następującej treści. (# vi / root / scriptfile)

   spawn scp /path_from/file_name user_name_here@to_host_name:/path_to

   expect "password:"

   send put_password_here\n;

   interact

3. uruchom plik skryptu za pomocą narzędzia „expect”

   # expect /root/scriptfile

Oto przykład podobny do Linuksa / Pythona / Oczekiwania biedaka oparty na tym wpisie na blogu: Uaktualnianie prostych powłok do w pełni interaktywnych TTY . Potrzebowałem tego na starych komputerach, na których nie mogę zainstalować Oczekiwać ani dodawać modułów do Pythona.

Kod:

(
    echo 'scp jmudd@mysite.com:./install.sh .'
    sleep 5
    echo 'scp-passwd'
    sleep 5
    echo 'exit'
) |

python -c 'import pty; pty.spawn("/usr/bin/bash")'

Wynik:

scp jmudd@mysite.com:install.sh .
bash-4.2$ scp jmudd@mysite.com:install.sh .
Password: 
install.sh                                 100%   15KB 236.2KB/s   00:00    
bash-4.2$ exit
exit

Alternatywą byłoby dodanie publicznej połowy klucza użytkownika do pliku kluczy autoryzowanych w systemie docelowym. W systemie, z którego inicjujesz transfer, możesz uruchomić demona ssh-agent i dodać do agenta prywatną połowę klucza. Zadanie wsadowe można następnie skonfigurować tak, aby korzystało z agenta w celu uzyskania klucza prywatnego, zamiast monitować o hasło klucza.

Powinno to być możliwe w systemie UNIX / Linux lub na platformie Windows za pomocą pageant i pscp.

Wszystkie powyższe rozwiązania mogą działać tylko wtedy, gdy aplikacja jest zainstalowana lub powinieneś mieć uprawnienia administratora do zainstalowania oprócz lub sshpass.

Znalazłem ten bardzo przydatny link, aby po prostu uruchomić SCP w tle.

$ nohup scp file_to_copy user@server:/path/to/copy/the/file > nohup.out 2>&1

https://charmyin.github.io/scp/2014/10/07/run-scp-in-background/

kroki, aby uzyskać sshpass Dla rhel / centos 6:

# wget http://epel.mirror.net.in/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
# yum install sshpass

źródło: https://community.mapr.com/thread/9040

Znalazłem tę naprawdę pomocną odpowiedź tutaj .

rsync -r -v --progress -e ssh user@remote-system:/address/to/remote/file /home/user/

Nie tylko możesz przekazać tam hasło, ale także pokaże pasek postępu podczas kopiowania. Naprawdę niesamowite.