222 votes

anubhava avatar

Comment exécuter la commande sftp avec un mot de passe à partir de Bash script ?

Demandé el 22 de Mars, 2011
Quand la question a-t-elle été
117892 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai besoin de transférer un fichier journal vers un hôte distant à l'aide de la fonction sftp à partir d'un hôte Linux. Mon groupe d'exploitation m'a fourni des informations d'identification à cet effet. Cependant, comme je n'ai pas le contrôle de l'autre hôte, je ne peux pas générer et partager des clés RSA avec l'autre hôte.

Alors, y a-t-il un moyen d'exécuter le sftp (avec le nom d'utilisateur/mot de passe fourni) depuis l'intérieur du script de Bash par le biais d'une commande cron travail ?

J'ai trouvé une question similaire sur Stack Overflow, Spécifier le mot de passe pour sftp dans un script de Bash. mais je n'ai trouvé aucune réponse satisfaisante à mon problème.

Demandé el 22 de Mars, 2011 par anubhava

Réponses

Trop de publicités?

225voto

anubhava avatar
anubhava Points 172509

Vous avez quelques options autres que l'utilisation de l'authentification par clé publique :

  1. Utilisez porte-clés
  2. Utilisez sshpass (moins sécurisé mais qui répond probablement à votre besoin)
  3. Utilisez s'attendre à (moins sécurisé et plus de codage nécessaire)

Si vous décidez de donner une chance à sshpass, voici un extrait de script fonctionnel pour le faire :

export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
   cd incoming
   put your-log-file.log
   bye
!
Répondu el 22 de Mars, 2011 par anubhava (172509 Points )

3 votes

Avatar de anubhava

Pour l'utiliser sur Mac : stackoverflow.com/questions/9102557/

Commenté el 27 de Février, 2012 par anubhava

0 votes

Avatar de mtk

Salut, j'ai un problème similaire, et j'ai essayé d'utiliser expect car les autres alternatives ne sont pas présentes sur l'hôte. Avec expect J'obtiens cette erreur Permission denied (publickey,keyboard-interactive). . S'il vous plaît pouvez-vous me faire savoir, comment se connecter à un hôte sftp avec passwd à partir d'un bash script.

Commenté el 20 de Septembre, 2012 par mtk

0 votes

Avatar de mtk

S'il vous plaît voir, ont posé la question ici stackoverflow.com/q/12508206/1135954

Commenté el 20 de Septembre, 2012 par mtk
Afficher 20 autres commentaires

131voto

Karassik avatar
Karassik Points 148

Un autre moyen serait d'utiliser lftp :

lftp sftp://user:password@host  -e "put local-file.name; bye"

L'inconvénient de cette méthode est que les autres utilisateurs de l'ordinateur peuvent lire le mot de passe à partir d'outils tels que ps et que le mot de passe peut devenir une partie de l'historique de votre shell.

Une alternative plus sûre, qui est disponible depuis LFTP 4.5.0, consiste à définir le paramètre LFTP_PASSWORD et en exécutant lftp avec --env-password . Voici un exemple complet :

LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host  -e "put local-file.name; bye"

LFTP comprend également une fonction cool de mise en miroir (peut inclure la suppression après un transfert confirmé). --Remove-source-files ) :

lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com
Répondu el 24 de Juillet, 2013 par Karassik (148 Points )

9 votes

Avatar de anubhava

+1 pour avoir suggéré une alternative mais peut-on éviter de fournir le mot de passe en ligne de commande ?

Commenté el 24 de Juillet, 2013 par anubhava

2 votes

Avatar de Aaron Digulla

Dévalorisé pour avoir montré le mot de passe à n'importe qui sur le même ordinateur.

Commenté el 30 de Septembre, 2015 par Aaron Digulla

16 votes

Avatar de obaranovsky

Vous pouvez créer le fichier script pour lftp, de cette façon vous n'aurez pas à fournir le mot de passe dans la ligne de commande. Créer un fichier put-script : open sftp://user:password@host; put local-file.name; exit Que courir lftp -f put-script De cette façon, vous n'avez pas besoin d'avoir le nom d'utilisateur et le mot de passe dans une ligne de commande et vous pouvez mettre en place des autorisations restrictives pour votre fichier script.

Commenté el 6 de Novembre, 2015 par obaranovsky
Afficher 5 autres commentaires

67voto

rezizter avatar
rezizter Points 542

EXPECT est un excellent programme à utiliser.

Sur Ubuntu, installez-le avec :

sudo apt-get install expect

Sur une machine CentOS, installez-le avec :

yum install expect

Disons que vous voulez établir une connexion avec un serveur sftp, puis télécharger un fichier local de votre machine locale vers le serveur sftp distant.

#!/usr/bin/expect

spawn sftp username@hostname.com
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact

Cela ouvre une connexion sftp avec votre mot de passe vers le serveur.

Ensuite, il va dans le répertoire où vous voulez télécharger votre fichier, dans ce cas "logdirectory".

Cette opération télécharge un fichier journal du répertoire local /var/log/, dont le nom de fichier est file.log, vers le répertoire "logdirectory" du serveur distant.

Répondu el 28 de Mars, 2013 par rezizter (542 Points )

0 votes

Avatar de anubhava

Merci pour votre réponse, je m'attendais à ce que ce soit une de mes options pour réaliser cette tâche.

Commenté el 28 de Mars, 2013 par anubhava

1 votes

Avatar de rezizter

Merci. J'ai trouvé votre réponse par une recherche, je l'ai utilisée et j'ai construit un script avec succès avec expect. J'ai juste posté le script pour la potérité

Commenté el 28 de Mars, 2013 par rezizter

0 votes

Avatar de anubhava

Merci beaucoup pour votre réponse, je l'ai déjà upvoted :)

Commenté el 28 de Mars, 2013 par anubhava
Afficher 1 autres commentaires

29voto

Mike S. avatar
Mike S. Points 2039

Vous pouvez utiliser lftp de manière interactive dans un shell script afin que le mot de passe ne soit pas sauvegardé dans .bash_history ou similaire en faisant ce qui suit :

vi test_script.sh

Ajoutez ce qui suit à votre fichier :

#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>

cd <base directory for your put file>

lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT

Et écrivez/quittez l'éditeur vi après avoir modifié l'hôte, l'utilisateur, le pass et le répertoire pour votre fichier put en tapant :wq Ensuite, rendez votre script exécutable. chmod +x test_script.sh et l'exécuter ./test_script.sh .

Répondu el 29 de Juillet, 2013 par Mike S. (2039 Points )

2 votes

Avatar de Balaji Natarajan

Pour écraser le fichier existant, ajoutez "set xfer:clobber on" après lftp<<END_SCRIPT

Commenté el 17 de Décembre, 2013 par Balaji Natarajan

18voto

Mahony avatar
Mahony Points 91

On m'a récemment demandé de passer de ftp à sftp, afin de sécuriser la transmission des fichiers entre les serveurs. Nous utilisons le paquet Tectia SSH, qui dispose d'une option --password pour passer le mot de passe sur la ligne de commande.

exemple : sftp --password="password" "userid"@"servername"

Exemple de lot :

(
  echo "
  ascii
  cd pub
  lcd dir_name
  put filename
  close
  quit
    "
) | sftp --password="password" "userid"@"servername"

J'ai pensé que je devais partager cette information, puisque j'ai consulté divers sites web, avant d'exécuter la commande d'aide ( sftp -h ), et j'ai été surpris de voir l'option du mot de passe.

Répondu el 5 de Avril, 2013 par Mahony (91 Points )

10 votes

Avatar de anubhava

+1 pour votre bonne suggestion. Cependant, cela nécessitera que vous passiez le mot de passe sur la ligne de commande et que n'importe qui sur le système le fasse. ps serait capable de voir votre mot de passe.

Commenté el 5 de Avril, 2013 par anubhava

5 votes

Avatar de kyo

J'ai essayé ça, j'ai eu unknown option -- - usage: sftp [-1246aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher] [-D sftp_server_path] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-R num_requests] [-S program] [-s subsystem | sftp_server] host sftp [user@]host[:file ...] sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host

Commenté el 24 de Octobre, 2017 par kyo

2 votes

Avatar de qris

@ihue probablement parce que vous avez besoin Techia SSH pas OpenSSH

Commenté el 22 de Mars, 2018 par qris

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X