使用密码在 sh 脚本内进行 scp

Question 1

首先我们来理清几个容易混淆的事实：

SSH（以及 scp）支持各种身份验证方法。目前最流行的两种方法是“密码”和“公钥”
如果使用“publickey”，那么客户端必须有一个私人的和一个民众密钥文件 [1]。私人的可以使用或不使用密码加密
当使用“publickey”方法时，ssh-agent 可以将私钥保存在内存中。当私钥文件已加密并且用户不想反复输入其密码时，这非常方便。但是当使用基于密码的身份验证方法时，ssh-agent 毫无帮助。

在 SSH 上下文中，当人们使用术语...

...但这当然只是一种惯例，也是造成混乱的一个很大原因。

话虽如此，我还是尝试回答你的问题：

如果你指的是基于密码的 SSH 身份验证：

如果你指的是使用密码加密的私钥文件进行公钥认证：

从私钥文件中删除密码保护，参见[3]。
或者将密钥手动预加载到 ssh-agent 中，并确保 (a) 脚本运行时 ssh-agent 仍然处于活动状态，以及 (b) 脚本可以找到代理的 unix 套接字 ($SSH_AUTH_SOCK)

Answer

首先我们来理清几个容易混淆的事实：

SSH（以及 scp）支持各种身份验证方法。目前最流行的两种方法是“密码”和“公钥”
如果使用“publickey”，那么客户端必须有一个私人的和一个民众密钥文件 [1]。私人的可以使用或不使用密码加密
当使用“publickey”方法时，ssh-agent 可以将私钥保存在内存中。当私钥文件已加密并且用户不想反复输入其密码时，这非常方便。但是当使用基于密码的身份验证方法时，ssh-agent 毫无帮助。

在 SSH 上下文中，当人们使用术语...

...但这当然只是一种惯例，也是造成混乱的一个很大原因。

话虽如此，我还是尝试回答你的问题：

如果你指的是基于密码的 SSH 身份验证：

如果你指的是使用密码加密的私钥文件进行公钥认证：

从私钥文件中删除密码保护，参见[3]。
或者将密钥手动预加载到 ssh-agent 中，并确保 (a) 脚本运行时 ssh-agent 仍然处于活动状态，以及 (b) 脚本可以找到代理的 unix 套接字 ($SSH_AUTH_SOCK)

Question 2

您不能向 scp 提供带有参数的密码。

但是您可以使用密钥身份验证： ssh-keygen 将生成用于身份验证的 rsa 密钥对 ssh-copy-id 将您的公钥复制到另一台主机。

如果您不能或不想使用密钥身份验证，那么您可以编写期望脚本并从该脚本中提供密码。这不是最安全的实现方式！

Answer

您不能向 scp 提供带有参数的密码。

但是您可以使用密钥身份验证： ssh-keygen 将生成用于身份验证的 rsa 密钥对 ssh-copy-id 将您的公钥复制到另一台主机。

如果您不能或不想使用密钥身份验证，那么您可以编写期望脚本并从该脚本中提供密码。这不是最安全的实现方式！

Question 3

你应该读一下这篇文章：

您可以将脚本更改为：

rsync --rsh='ssh -p(Type your SSH port)' -av /yourBackupDir [email protected]:/backup | mail -s "backup on `hostname`" [email protected]

Answer

你应该读一下这篇文章：

您可以将脚本更改为：

rsync --rsh='ssh -p(Type your SSH port)' -av /yourBackupDir [email protected]:/backup | mail -s "backup on `hostname`" [email protected]

Question 4

如果您不想询问密码，请在使用 ssh-keygen 创建（rsa）密钥对（公钥-私钥）时输入空密码（这不是源系统或远程客户系统的密码）。

Answer

如果您不想询问密码，请在使用 ssh-keygen 创建（rsa）密钥对（公钥-私钥）时输入空密码（这不是源系统或远程客户系统的密码）。

相关内容