三种Shell脚本编程中避免SFTP输入密码的方法
最近編程中用到sftp上傳文件,且需要用crontab預設定時上傳事件。而sftp不同于ftp,沒有提供選項如 -i 可以將密碼直接編碼進程序。使用sftp指令,會自動請求用戶輸入密碼。
總結一下可以避免sftp輸入密碼的三種方式:
1. lftp方式
LFTP是一款非常著名的字符界面的文件傳輸工具。支持FTP、HTTP、FISH、SFTP、HTTPS和FTPS協議。 #!/bin/sh HOST=192.168.107.132 USER=huangmr PASS=huangmr echo "Starting to sftp..." lftp -u ${USER},${PASS} sftp://${HOST}:22 <<EOF cd /home/huangmr mget *.* bye EOF echo "done"2. expect方式
Expect是一個免費的編程工具語言,用來實現自動和交互式任務進行通信,而無需人的干預。
要使用expect需要預先安裝tcl這個東西,然后再安裝expect包。
tcl:?????http://prdownloads.sourceforge.net/tcl/tcl8.4.16-src.tar.gz
expect:?????http://sourceforge.net/projects/expect/files/Expect/5.45/expect5.45.tar.gz/download
#!/usr/local/bin/expect -f #<---insert here your expect program location #procedure to attempt connecting; result 0 if OK, 1 elsewhereproc connect {passw} {expect {"(yes/no)?" {send "yes/r";exp_continue} #第一次使用SFTP時候會要求輸入yes/no "password:" {send "$passw/r" #自動輸入密碼expect {"sftp*" { #檢測返回sftp>return 0} }}}# timed outreturn 1}#read the input parametersset user [lindex $argv 0]set passw [lindex $argv 1]set host [lindex $argv 2]set location [lindex $argv 3]set file1 [lindex $argv 4]#puts "Am citit:/n";#puts "user: $user";#puts "passw: $passw";#puts "host: $host";#puts "location: $location";#puts "file1: $file1";#check if all were providedif { $user == "" || $passw == "" || $host == "" || $location == "" || $file1 == "" } {puts "Usage: <user> <passw> <host> <location> <file1 to send>/n"exit 1}#sftp to specified host and send the filesspawn sftp $user@$hostset rez [connect $passw]if { $rez == 0 } {send "cd $location/r"set timeout -1send "put $file1/r"#send "ls -l/r"#send "quit/r"#send "mkdir testsftp/r"send "quit/r"expect eofexit 0}puts "/nCMD_ERR: connecting to server: $host!/n"exit 10expect也可以用兩種形式調用
1?? ./my.exp $usr $pwd $host $local $file
2. 代碼中直接插入?
expect<<!
...
!
3. (推薦)生成密鑰對
因為這種方式不用把密鑰卸載程序里,所以更安全
第一步:生成密匙對,我用的是rsa的密鑰。使用命令 "ssh-keygen -t rsa"
[user1@rh user1]$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/user1/.ssh/id_rsa):Created directory '/home/user1/.ssh'.Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/user1/.ssh/id_rsa.Your public key has been saved in /home/user1/.ssh/id_rsa.pub.The key fingerprint is:e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7user1@rh.test.com[user1@rh user1]$生成的過程中提示輸入密鑰對保存位置,直接回車,接受默認值就行了。接著會提示輸入一個不同于你的password的密碼,直接回車,讓它空著。
當然,也可以輸入一個。(我比較懶,不想每次都要輸入密碼。) 這樣,密鑰對就生成完了。
其中公共密鑰保存在 ~/.ssh/id_rsa.pub
私有密鑰保存在 ~/.ssh/id_rsa
然后改一下 .ssh 目錄的權限,使用命令 "chmod 755 ~/.ssh"
?? [user1@rh user1]$ chmod 755 ~/.ssh
之后把這個密鑰對中的公共密鑰復制到你要訪問的機器上去,并保存為
~/.ssh/authorized_keys[user1@rh user1]$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keys user1@rh1's password:id_rsa.pub 100% 228 3.2MB/s 00:00[user1@rh user1]$之這樣就大功告成了。之后再用ssh scp sftp 之類的訪問那臺機器時,就不用輸入密碼
了,用在script上更是方便。
總結
以上是生活随笔為你收集整理的三种Shell脚本编程中避免SFTP输入密码的方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: idea使用git插件,出现冲突了怎么解
- 下一篇: SpringBoot整合SpringBa