Вопросы Теги

SFTP Автоматический вход в систему

Я хочу знать, как я могу подключиться автоматически с помощью sftp с паролем в качестве аргумента в той же команде, чтобы получить автоматический вход в систему и выполнить один раз.

Пример:

Я хочу поместить это в сценарий и попытаться составить одно предложение для выполнения этой задачи.

Ура,

0
23.03.2016, 16:28
3 ответа

Есть четыре способа сделать SSH / scp без пароля:

  1. Создать новый ssh-ключ без парольной фразы на клиенте и добавьте его в authorized_keys на сервере.

  2. То же, что и выше, но задайте парольную фразу для ключа и используйте ssh-agent , чтобы разблокировать его перед запуском scp.

  3. Используйте общий доступ к ssh-соединению, возможно, с соответствующей настройкой ControlPersist , чтобы войти на сервер до запуска scp. Scp будет повторно использовать то же соединение и не будет нуждаться в пароле.

  4. Используйте какой-нибудь хитрый скрипт для ввода пароля, но ssh / scp активно препятствуют этому, так что это не так просто, как хотелось бы.

Я настоятельно рекомендую вам изучить первые два варианта (вариант 2 более безопасен) и вариант 3, если authorized_keys недоступны. Есть много мест, где описано, как это сделать.

Вариант 4 возможен (я вижу, что кто-то уже опубликовал решение), но вы должны знать, что это приведет к утечке вашего пароля другим пользователям машины и / или всем, кто может прочитать ваш скрипт. Ключи ssh защищены от всех, кроме пользователя root, а ключи, защищенные парольной фразой, защищены даже от root (не считая взлома ssh-agent).

2
28.01.2020, 02:35

Используйте SSHPASS

sshpass -p sftp user @ host

0
28.01.2020, 02:35

Выполните следующее: 

ssh-keygen -t rsa -b 2048

затем 

touch ~/.ssh/config

Теперь отредактируйте конфигурацию, чтобы она выглядела примерно так: 

# host-specific options
Host enigma
    HostName mydomain.com
    Port 2547
    ServerAliveInterval 120
User YOURUSERNAME
    TCPKeepAlive Yes

Теперь подключитесь 

ssh-copy-id username@server.com

Вы должны иметь возможность подключитесь к серверу, используя имя хоста в файле конфигурации. т.е. ssh enigma

В моем файле конфигурации около 20 подключений, и все они кратко указаны, поэтому мне не нужно каждый раз вводить домен и пароль.

Безопасный недостаток в том, что все соединения SSH, если вы не начинаете создавать другие файлы хоста. Находятся в одном файле. Защищено одним паролем. Итак, если вы сохраняете 20 подключений к одному файлу, то, если этот пароль скомпрометирован, то все 20 подключений будут скомпрометированы.

Я использую несколько файлов hosts: Personal, Work и Misc это не большая проблема, если утечка пароля тогда

0
28.01.2020, 02:35

Теги

Похожие вопросы

  • 2
    FreeBSD sudo root и ssh-agent 27.07.2019
    Я пытаюсь получить доступ к серверу git из моего компьютера с FreeBSD 11.3 через учетную запись root. git сервер защищен, чтобы разрешать доступ только через аутентификацию с открытым ключом SSH. Когда я вхожу в свою машину с FreeBSD, я делаю это как...
  • 1
    Как настроить контроль доступа пользователей для Apache, SSH, SFTP? 19.01.2020
    Я хотел бы: предоставить SFTP-доступ другу к его каталогу /home/friend на моем сервере дайте ему веб-хостинг с Apache в /home/friend/www/ не позволять ему посещать /etc/ и подобные каталоги ...
  • 6
    Ctrl-space, не проходящий ssh 22.02.2014
    Я нахожусь на окнах 8 ударов МЕРЗАВЦА использования для доступа к удаленному серверу через ssh. Когда я нажимаю Ctrl+Space в emacs, работающем локально в консоли (emacs - СЗ), все работает как ожидалось. Однако при осмотре ssh...
  • 3
    Агент SSH теряет ключи после того, чтобы выходить из системы 01.07.2014
    Я добавил, что мой ключ SSH, вводивший, ssh-добавляет ~/.ssh/id_rsa и ssh-добавляет, что-l распечатал мой ключ. Но после того, чтобы выходить из системы и входа в систему снова я вижу, что агент не имеет никаких идентификационных данных. Я попытался устан
  • -2
    Продвиньте локального мерзавца repo к серверу через ssh 24.05.2013
    Таким образом, у меня есть локальный repo и сервер с установленным мерзавцем и пользователь мерзавца. Я хочу отправить (продвигают) repo к серверу. Когда я просто вхожу в сервер через ssh, я должен указать свой .pem файл и...
  • 3
    Почему мой sudoers файл внезапно сбросил себя? 20.01.2011
    После установки Волны в Поле на моем сервере Debian я начал замечать странные вещи, происходящие: Я больше не мог использовать sftp для передачи файлов, и еще хуже, я не мог выполнить команды sudo!...
  • 0
    Подключение удаленного рабочего стола к Ubuntu через (удаленный) порт 22 27.01.2020
    У меня есть доступ к удаленному компьютеру с Ubuntu в моей лаборатории, и этот компьютер имеет общедоступный IP-адрес aaa:bbb:cc:ddd. (Я собираюсь создать сайт.) В лаборатории я могу успешно подключиться с помощью SSH в интерфейсе командной строки к aaa: