Comment faire pour exécuter la commande sftp avec un mot de passe à partir de script Bash?

J'ai besoin de transférer un fichier journal à un hôte distant à l'aide de sftp à partir d'un hôte Linux. J'ai été fournies des informations d'identification pour la même chose de mon groupe d'opérations. Cependant, depuis je n'ai pas de contrôle sur les autres hôte, je ne peux pas générer et de partager des clés RSA avec l'autre hôte.

Donc, il y a un moyen d'exécuter la sftp de commande (avec le nom d'utilisateur/mot de passe fourni) à l'intérieur du script Bash par l'intermédiaire d'un cron travail?

J'ai trouvé un similaire Débordement de Pile question, Spécifiez un mot de passe pour sftp dans un script Bash, mais il n'y a pas de réponse satisfaisante à mon problème.

InformationsquelleAutor anubhava | 2011-03-22

169

Vous avez un peu d'options autres que l'aide de l'authentification par clé publique:
1. Utilisation trousseau
2. Utilisation sshpass (moins sécurisé, mais probablement que ça répond à votre exigence)
3. Utilisation attendre (moins sécurisé et plus de codage nécessaire)
Si vous décidez de donner sshpass une chance ici est un extrait de script pour le faire:
```
export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
   cd incoming
   put your-log-file.log
   bye
!
```
- Pour l'utiliser sur Mac: stackoverflow.com/questions/9102557/...
- Salut, j'ai le même problème, et j'ai essayé d'utiliser expect que d'autres alternatives ne sont pas présents sur l'ordinateur hôte. Avec expect j'obtiens cette erreur.. Permission denied (publickey,keyboard-interactive). . S'il vous plaît pouvez-vous me faire savoir, comment faire pour se connecter à un sftp hôte avec passwd à partir d'un script bash.
- Veuillez voir, ont posé la question ici.. stackoverflow.com/q/12508206/1135954
- Pas besoin d'exporter, je pense. SSHPASS=password sshpass -e ... devrait le faire.
- Convenu que l'exportation n'est pas vraiment nécessaire ici.
- J'ai été capable de faire un one-liner à télécharger un fichier journal: sshpass -p "my_password" sftp -oPort=9999 user@host:dir/file.log
- One-liner est très cool, cependant, je ne voulais pas utiliser de mot de passe sur la ligne de commande en raison du renforcement de l'espionnage des risques.
- Oui export SSHPASS=your-password-here va dans l'env de l'utilisateur, mais comment ps -ef révéler env d'un autre utilisateur?
- -oBatchMode=no a été cruciale la pièce manquante pour moi.
- Qu'avez-vous utilisé et ce qui ne fonctionne pas. N'hésitez pas à créer une nouvelle question puisque c'est très vieux thread.
- Salut Anubhava - Là est ma question. stackoverflow.com/questions/24540156/...
- Je suis en train de travailler sur IBM AIX et d'essayer d'obtenir un fichier depuis un serveur distant en utilisant le protocole sftp commande...
- Salut Anubhava - Pouvez-vous m'aider concernant ce script... j'ai essayé d'utiliser l'exception, mais il ne fonctionne pas. Voici mon code que j'ai écrit au lien ci-dessous. stackoverflow.com/questions/24540156/...
- Salut Anubhava - un peu de chance?
- Salut Anubhava - j'ai essayé tous les trois options, mais aucun d'entre eux travaillaient pour moi....Pouvez-vous svp m'aider... je vous remercie...
- Quelle erreur avez-vous tout en essayant sshpass commande? Je l'utilise tous les jours sur mon système.
- sshpass: command not found - il ne le trouve pas pour moi
- Je n'ai pas l'utilisateur root sur la machine pour installer de nouveaux logiciels. Je suis à la recherche d'un moyen de le faire sans installer de nouveaux logiciels
- J'ai installé sans accès root, mais les discussions qui seront trop divergentes beaucoup de cette question.
- Salut, sshpass est une excellente idée, merci, fonctionne très bien! Mais maintenant, je reçois un mail avec toutes les SFTP-commandes dans la zone de script à chaque fois que cela est exécuté via la crontab. Si quelqu'un sait-il comment faire pour supprimer cette sortie de la console?
- Vous pouvez ajouter > ~/file.out 2>&1 de rediriger la sortie et stderr dans un fichier.
- merci, cela fonctionne très bien!
- très merci pour cette réponse. Je l'ai utilisé avec mon script bash fichier de démarrage via crontab -e. - Je changer le point d'exclamation "!" à "expressions du FOLKLORE", car crontab se complique pas recognied ce personnage dans le script
InformationsquelleAutor anubhava
91

Un autre moyen serait d'utiliser lftp:
```
lftp sftp://user:password@host  -e "put local-file.name; bye"
```
L'inconvénient de cette méthode est que les autres utilisateurs de l'ordinateur peut lire le mot de passe à partir d'outils comme ps et que le mot de passe peut devenir une partie de votre coquille de l'histoire.

Une meilleure sécurité qui est disponible depuis LFTP 4.5.0 est le réglage de la LFTP_PASSWORDvariable d'environnement et de l'exécution de lftp avec --env-password. Voici un exemple complet:
```
LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host  -e "put local-file.name; bye"
```
LFTP comprend également un endroit frais fonctionnalité de mise en miroir (peut inclure les supprimer après avoir confirmé le transfert '--Remove-source-files"):
```
lftp -e 'mirror -R /local/log/path//remote/path/' --env-password -u user sftp.foo.com
```
- +1 pour ce qui suggère une alternative mais peut-on éviter de mettre un mot de passe sur la ligne de commande?
- Downvoted pour afficher le mot de passe de quelqu'un sur le même ordinateur
- Vous pouvez créer le fichier de script pour lftp, de cette façon, vous n'aurez pas à fournir le mot de passe dans la ligne de commande. Créer un fichier put-script: open sftp://user:password@host; put local-file.name; exit Que de courir lftp -f put-script de Cette façon, vous n'avez pas à avoir le nom d'utilisateur et mot de passe en ligne de commande et permet de définir des autorisations plus restrictives pour votre fichier de script.
- C'est une bonne idée. Je me demande si je devais ajouter à ma variable d'environnement comme alias ou une fonction, serait-il sécurisé et possible de la cacher aux autres utilisateurs?
- Beaucoup plus facile à faire lftp que de déconner avec sftp et sshpass. La bonne réponse.
InformationsquelleAutor Karassik
48

Attendre est un excellent programme à utiliser.

Sur Ubuntu installer avec:
```
sudo apt-get install expect
```
Sur un CentOS Machine de l'installer avec:
```
yum install expect
```
Permet de dire que vous voulez établir une connexion à un serveur sftp et puis de télécharger un fichier local à partir de votre ordinateur local vers le serveur distant sftp
```
#!/usr/bin/expect

spawn sftp username@hostname.com
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact
```
Cela ouvre une connexion sftp avec votre mot de passe pour le serveur.

Puis il va vers le répertoire où vous voulez envoyer votre fichier, dans ce cas "logdirectory"

Cette télécharge un fichier de log dans le répertoire local trouve dans /var/log/avec les fichiers du nom de fichier.journal de la "logdirectory" sur le serveur distant
- Merci pour votre réponse, j'ai dû attendre que l'une de mes options pour la réalisation de cette tâche.
- Je vous remercie. J'ai trouvé votre réponse en faisant une recherche, utilisé et construit un script avec succès attendre. Posté seulement le script pour poterity
- Je vous remercie beaucoup pour votre réponse, j'ai déjà upvoted ça 🙂
- Cela a fonctionné parfaitement pour moi. Merci!!!!
- Je vais l'utiliser pour entrer le mot de passe de clé privée ssh. Il est pratique de mettre la même clé publique sur tous les serveurs, il suffit de tourner la clé privée phrase de passe régulièrement.
InformationsquelleAutor rezizter
23

Vous pouvez utiliser lftp de manière interactive dans un script shell, de sorte que le mot de passe ne sera pas enregistré .bash_history ou similaire en procédant comme suit:
```
vi test_script.sh
```
Ajoutez les lignes suivantes à votre fichier:
```
#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>

cd <base directory for your put file>

lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT
```
Et écrire/quittez l'éditeur vi après avoir modifier le host, user, pass, et un répertoire pour votre placer le fichier en tapant :wq .Faites ensuite votre script exécutable chmod +x test_script.sh et de l'exécuter ./test_script.sh.
- Pour remplacer le fichier existant, ajouter "set xfer:les fringues sur" après lftp<<END_SCRIPT
InformationsquelleAutor Mike S.
17

M'a récemment demandé de passer de ftp sftp, afin de sécuriser la transmission de fichiers entre les serveurs. Nous sommes à l'aide de SSH Tectia paquet, qui dispose d'une option --password à passer le mot de passe sur la ligne de commande.

exemple : sftp --password="password" "userid"@"servername"

Lot exemple :
```
(
  echo "
  ascii
  cd pub
  lcd dir_name
  put filename
  close
  quit
    "
) | sftp --password="password" "userid"@"servername"
```
J'ai pensé que je devais partager cette information, depuis que je suis à la recherche à divers sites web, avant d'exécuter la commande help (sftp -h), et j'étais surpris de voir l'option de mot de passe.
- +1 pour vous bonne suggestion. Toutefois, cela vous obligera à passer le mot de passe sur la ligne de commande, et tout le monde sur le système faire ps commande serait en mesure de voir votre mot de passe.
- J'ai essayé, j'ai eu la unknown option -- - usage: sftp [-1246aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher] [-D sftp_server_path] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-R num_requests] [-S program] [-s subsystem | sftp_server] host sftp [user@]host[:file ...] sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host
- probablement parce que vous avez besoin de Techia SSH, pas d'OpenSSH
InformationsquelleAutor Mahony
17

Vous pouvez remplacer par activation de l'authentification sans Mot de passe. Mais vous devez l'installer clés (pub, priv) avant d'aller pour cela.

Exécutez les commandes suivantes sur le serveur local.
```
Local $> ssh-keygen -t rsa 
```
Appuyez sur ENTRÉE pour toutes les options invité. Pas de valeurs doivent être saisies.
```
Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$>  ENTERPASSWORD
```
Se connecter à un serveur distant à l'aide de la commande suivante
```
Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORD
```
Exécuter les commandes suivantes au serveur distant
```
Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit
```
Exécuter la commande suivante sur le serveur local pour tester l'authentification sans mot de passe.
Il doit être raccordé sans mot de passe.
```
$> ssh user@targetmachine
```
- +1 pour ta réponse mais la question était de savoir le faire sans les clés publiques/privées.
- oups.. Juste vu les restrictions sur l'échange de la clé 🙂
- Par curiosité sera cette commande lftp -p ${port} -u ${login_id},${password} ${ip_number} lorsqu'il est appelé à partir d'un script shell imprimer certains où? Comment avez-vous résolu en dehors de sshpass?
- Je n'ai pas lftp et de s'appuyer sur sshpass à partir de Mac et Linux.
- De l'or pur. Merci! 🙂
- Astuce: Si vous êtes cette mise en place pour plus de serveurs distants, copiez le même id_rsa.pub pour les serveurs distants. La clé publique id_rsa.pub est généré une fois sur le serveur local et partagé avec tous les hôtes distants avec laquelle le mot de passe de moins en moins d'authentification doit être mis en place.
InformationsquelleAutor SriniV
7

Combiner sshpass avec un verrouillé les informations d'identification de fichier et, dans la pratique, il est aussi sûr que quoi que ce soit - si vous avez de la racine sur la boîte pour lire les informations d'identification de fichier, tous les paris sont hors de toute façon.

InformationsquelleAutor Rich Harding
5

Bash programme à attendre pour sftp pour demander un mot de passe, puis de l'envoyer sur:
```
#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "
```
Vous devrez peut-être installer attendre, modifier le libellé de 'Mot de passe' minuscules 'p' pour correspondre à ce que votre invite reçoit. Le problème ici est que l'on expose votre mot de passe en clair dans le fichier ainsi que dans l'historique des commandes. Dont près de défaites le but d'avoir un mot de passe dans la première place.
- +1 mais je pense que vous l'énoncer clairement ce que sont les problèmes avec cette approche.
InformationsquelleAutor Eric Leschinski
5

Vous pouvez utiliser sshpass pour elle. Ci-dessous sont les étapes
1. Installer sshpass Pour Ubuntu - sudo apt-get install sshpass
2. Ajouter l'adresse IP à Distance à votre hôte fichier si c'est la première fois
  Pour Ubuntu -> ssh user@IP -> entrez "oui"
3. donner un combiné de commande de la scp et sshpass pour elle.
  Ci-dessous est un exemple de code pour la guerre d'adaptation à distance tomcat
  sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps
InformationsquelleAutor ravi ranjan

Vous devez vous connecter pour publier un commentaire.