Как передать пароль на scp?

Я знаю, что это не рекомендуется, но возможно ли вообще передать пароль пользователя в scp?

Я хотел бы скопировать файл через scp как часть пакетного задания, и принимающему серверу, конечно же, нужен пароль, и нет, я не могу легко изменить его на аутентификацию на основе ключей.

Вы можете написать его с помощью инструмента, как ожидаемо (есть также удобные привязки, такие как Pexpect для Python).

Используйте sshpass :

sshpass -p "password" scp -r user@example.com:/some/remote/path /some/local/path

или так пароль не отображается в истории Bash

sshpass -f "/path/to/passwordfile" scp -r user@example.com:/some/remote/path /some/local/path

Выше копирует содержимое пути с удаленного хоста на ваш локальный.

Установить:

• убунту / Debian
  • apt install sshpass
• CentOS / Fedora
  • yum install sshpass
• mac w / macports
  • port install sshpass
• Mac W / Brew
  • brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb

просто сгенерируйте ключ ssh как:

ssh-keygen -t rsa -C "your_email@youremail.com"

скопировать содержимое ~/.ssh/id_rsa.pub и, наконец, добавить его на удаленные компьютеры~/.ssh/authorized_keys

убедитесь, что удаленный компьютер имеет разрешения 0700 for ~./ssh folderи0600 for ~/.ssh/authorized_keys

Если вы подключаетесь к серверу из Windows, версия scp для Putty («pscp») позволяет вам передать пароль с -pwпараметром.

Это упоминается в документации здесь.

curl может использоваться как альтернатива scp для копирования файла, и он поддерживает пароль в командной строке.

curl --insecure --user username:password -T /path/to/sourcefile sftp://desthost/path/

Вы можете использовать сценарий «ожидаем» в Unix / Terminal

Например, создайте 'test.exp':

#!/usr/bin/expect
        spawn scp  /usr/bin/file.txt root@<ServerLocation>:/home
        set pass "Your_Password"
        expect {
        password: {send "$pass\r"; exp_continue}
                  }

запустить скрипт

expect test.exp 

Надеюсь, это поможет.

Вот пример того, как вы делаете это с помощью expectинструмента:

sub copyover {
    $scp=Expect->spawn("/usr/bin/scp ${srcpath}/$file $who:${destpath}
+/$file");
    $scp->expect(30,"ssword: ") || die "Never got password prompt from
+ $dest:$!\n";
    print $scp 'password' . "\n";
    $scp->expect(30,"-re",'$\s') || die "Never got prompt from parent 
+system:$!\n";
    $scp->soft_close();
    return;
}

Никто не упоминал об этом, но у Putty scp (pscp) есть опция -pw для пароля.

Документацию можно найти здесь: https://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter5.html#pscp

Вы можете использовать ssh-copy-idдля добавления ключа ssh:

$which ssh-copy-id #check whether it exists

Если существует:

ssh-copy-id  "user@remote-system"

После настройки, ssh-keygenкак описано выше, вы можете сделать

scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

Если вы хотите уменьшить время ввода каждый раз, вы можете изменить свой .bash_profileфайл и поставить

alias remote_scp='scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

Тогда из твоего терминала делай source ~/.bash_profile. После этого, если вы введете remote_scpсвой терминал, он должен запустить scpкоманду без пароля.

1. убедитесь, что у вас есть инструмент «ожидать», прежде чем, если нет, сделайте это

   # apt-get install expect

2. создайте файл скрипта со следующим содержанием. (# vi / root / scriptfile)

   spawn scp /path_from/file_name user_name_here@to_host_name:/path_to

   expect "password:"

   send put_password_here\n;

   interact

3. выполнить файл скрипта с помощью инструмента «ожидается»

   # expect /root/scriptfile

Вот пример бедного человека Linux / Python / Expect, основанный на этом посте в блоге: Обновление простых оболочек до полностью интерактивных TTY . Мне это нужно для старых машин, где я не могу установить Expect или добавить модули в Python.

Код:

(
    echo 'scp jmudd@mysite.com:./install.sh .'
    sleep 5
    echo 'scp-passwd'
    sleep 5
    echo 'exit'
) |

python -c 'import pty; pty.spawn("/usr/bin/bash")'

Вывод:

scp jmudd@mysite.com:install.sh .
bash-4.2$ scp jmudd@mysite.com:install.sh .
Password: 
install.sh                                 100%   15KB 236.2KB/s   00:00    
bash-4.2$ exit
exit

В качестве альтернативы можно добавить открытую половину ключа пользователя в файл авторизованных ключей в целевой системе. В системе, из которой вы инициируете передачу, вы можете запустить демон ssh-agent и добавить частную половину ключа к агенту. Затем пакетное задание можно настроить на использование агента для получения закрытого ключа, а не запрашивать пароль ключа.

Это должно быть выполнимо либо в системе UNIX / Linux, либо на платформе Windows с использованием Pageant и pscp.

Все решения, упомянутые выше, могут работать, только если вы установили приложение или у вас должны быть права администратора для установки кроме или sshpass.

Я нашел эту очень полезную ссылку, чтобы просто запустить scp в фоновом режиме.

$ nohup scp file_to_copy user@server:/path/to/copy/the/file > nohup.out 2>&1

https://charmyin.github.io/scp/2014/10/07/run-scp-in-background/

шаги, чтобы получить sshpass для rhel / centos 6:

# wget http://epel.mirror.net.in/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
# yum install sshpass

источник: https://community.mapr.com/thread/9040

Я нашел этот действительно полезный ответ здесь .

rsync -r -v --progress -e ssh user@remote-system:/address/to/remote/file /home/user/

Не только вы можете передать туда пароль, но и он покажет индикатор выполнения при копировании. Действительно удивительным.