Wie übergebe ich ein Passwort an scp?

Ich weiß, dass es nicht empfohlen wird, aber ist es überhaupt möglich, das Passwort des Benutzers an scp zu übergeben?

Ich möchte eine Datei als Teil eines Stapeljobs über scp kopieren, und der empfangende Server benötigt natürlich ein Kennwort, und nein, ich kann das nicht einfach in eine schlüsselbasierte Authentifizierung ändern.

Sie können Skript es mit einem Tool wie Expect (es gibt praktisch Bindungen auch, wie Pexpect für Python).

Verwenden Sie sshpass :

sshpass -p "password" scp -r [email protected]:/some/remote/path /some/local/path

oder so wird das Passwort nicht im Bash-Verlauf angezeigt

sshpass -f "/path/to/passwordfile" scp -r [email protected]:/some/remote/path /some/local/path

Das obige kopiert den Inhalt des Pfads vom Remote-Host zu Ihrem lokalen.

Installieren :

• Ubuntu / Debian
  • apt install sshpass
• Centos / Fedora
  • yum install sshpass
• Mac mit Macports
  • port install sshpass
• Mac mit Gebräu
  • brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb

Generieren Sie einfach einen SSH-Schlüssel wie:

ssh-keygen -t rsa -C "[email protected]"

Kopieren Sie den Inhalt von ~/.ssh/id_rsa.pub und fügen Sie ihn zuletzt zu den Remotecomputern hinzu~/.ssh/authorized_keys

Stellen Sie sicher, dass der Remote-Computer über die Berechtigungen 0700 for ~./ssh folderund verfügt0600 for ~/.ssh/authorized_keys

Wenn Sie von Windows aus eine Verbindung zum Server herstellen, können Sie mit der Putty-Version von scp ("pscp") das Kennwort mit dem -pwParameter übergeben.

Dies wird in der Dokumentation hier erwähnt.

curl kann als Alternative zu scp zum Kopieren einer Datei verwendet werden und unterstützt ein Kennwort in der Befehlszeile.

curl --insecure --user username:password -T /path/to/sourcefile sftp://desthost/path/

Sie können das Skript "erwarten" unter Unix / Terminal verwenden

Erstellen Sie zum Beispiel 'test.exp':

#!/usr/bin/expect
        spawn scp  /usr/bin/file.txt root@<ServerLocation>:/home
        set pass "Your_Password"
        expect {
        password: {send "$pass\r"; exp_continue}
                  }

Führen Sie das Skript aus

expect test.exp 

Ich hoffe das hilft.

Hier ist ein Beispiel, wie Sie es mit dem expectTool machen:

sub copyover {
    $scp=Expect->spawn("/usr/bin/scp ${srcpath}/$file $who:${destpath}
+/$file");
    $scp->expect(30,"ssword: ") || die "Never got password prompt from
+ $dest:$!\n";
    print $scp 'password' . "\n";
    $scp->expect(30,"-re",'$\s') || die "Never got prompt from parent 
+system:$!\n";
    $scp->soft_close();
    return;
}

Niemand hat es erwähnt, aber Putty scp (pscp) hat eine -pw-Option für das Passwort.

Die Dokumentation finden Sie hier: https://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter5.html#pscp

Sie können verwenden ssh-copy-id, um den SSH-Schlüssel hinzuzufügen:

$which ssh-copy-id #check whether it exists

Wenn vorhanden:

ssh-copy-id  "user@remote-system"

Sobald Sie ssh-keygenwie oben beschrieben eingerichtet haben, können Sie dies tun

scp -i ~/.ssh/id_rsa /local/path/to/file [email protected]:/path/in/remote/server/

Wenn Sie die Eingabe jedes Mal verringern möchten, können Sie Ihre .bash_profileDatei ändern und einfügen

alias remote_scp='scp -i ~/.ssh/id_rsa /local/path/to/file [email protected]:/path/in/remote/server/

Dann von Ihrem Terminal aus tun source ~/.bash_profile. Wenn Sie anschließend remote_scpIhr Terminal scpeingeben, sollte der Befehl ohne Kennwort ausgeführt werden.

1. Stellen Sie sicher, dass Sie das Tool "Erwarten" haben, wenn nicht, tun Sie es

   # apt-get install expect

2. Erstellen Sie eine Skriptdatei mit folgendem Inhalt. (# vi / root / scriptfile)

   spawn scp /path_from/file_name user_name_here@to_host_name:/path_to

   expect "password:"

   send put_password_here\n;

   interact

3. Führen Sie die Skriptdatei mit dem Tool "erwarten" aus

   # expect /root/scriptfile

Hier ist das Linux / Python / Expect-ähnliche Beispiel eines armen Mannes, das auf diesem Blog-Beitrag basiert: Upgrade einfacher Shells auf vollständig interaktive TTYs . Ich brauchte dies für alte Maschinen, auf denen ich Expect nicht installieren oder Python keine Module hinzufügen kann.

Code:

(
    echo 'scp [email protected]:./install.sh .'
    sleep 5
    echo 'scp-passwd'
    sleep 5
    echo 'exit'
) |

python -c 'import pty; pty.spawn("/usr/bin/bash")'

Ausgabe:

scp [email protected]:install.sh .
bash-4.2$ scp [email protected]:install.sh .
Password: 
install.sh                                 100%   15KB 236.2KB/s   00:00    
bash-4.2$ exit
exit

Eine Alternative wäre, die öffentliche Hälfte des Benutzerschlüssels zur Datei mit den autorisierten Schlüsseln auf dem Zielsystem hinzuzufügen. Auf dem System, von dem aus Sie die Übertragung initiieren, können Sie einen ssh-agent-Daemon ausführen und dem Agenten die private Hälfte des Schlüssels hinzufügen. Der Stapeljob kann dann so konfiguriert werden, dass der Agent den privaten Schlüssel abruft, anstatt nach dem Kennwort des Schlüssels zu fragen.

Dies sollte entweder auf einem UNIX / Linux-System oder auf einer Windows-Plattform mit pageant und pscp möglich sein.

Alle oben genannten Lösungen können nur funktionieren, wenn Sie die App installiert haben oder die Administratorrechte für die Installation außer oder sshpass haben sollten.

Ich fand diesen sehr nützlichen Link, um den scp einfach im Hintergrund zu starten.

$ nohup scp file_to_copy user@server:/path/to/copy/the/file > nohup.out 2>&1

https://charmyin.github.io/scp/2014/10/07/run-scp-in-background/

schritte um sshpass zu bekommen Für rhel / centos 6:

# wget http://epel.mirror.net.in/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
# yum install sshpass

Quelle: https://community.mapr.com/thread/9040

Ich fand diese wirklich hilfreiche Antwort hier .

rsync -r -v --progress -e ssh user@remote-system:/address/to/remote/file /home/user/

Sie können dort nicht nur das Passwort übergeben, sondern auch den Fortschrittsbalken beim Kopieren anzeigen. Wirklich großartig.