linux遠(yuǎn)程傳輸三種免交互方式

---

1、使用sshpass工具

建立信任關(guān)系的做法是最方便和安全的做法，但是在有些場(chǎng)景下(比如遠(yuǎn)端的authorized_keys是不能隨意更改的)，那么這個(gè)時(shí)候我們就可以借助sshpass這個(gè)第三方工具來完成ssh連接時(shí)的密碼輸入。先看一下sshpass的man手冊(cè)中是如何描述的

 sshpass - noninteractive ssh password provider從描述上就可以清晰的了解到，sshpass的設(shè)計(jì)就是為了使用非交互的場(chǎng)景下輸入ssh連接的密碼。sshpass的使用比較簡(jiǎn)單，先看一下幫助文檔：root@localhost:~# sshpass Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters-f filename   Take password to use from file從文件中讀取密碼-d number     Use number as file descriptor for getting password使用文件描述符來獲取密碼-p password   Provide password as argument (security unwise)將密碼作為參數(shù)傳遞（安全性不佳，不推薦使用）-e            Password is passed as env-var "SSHPASS"將密碼作為環(huán)境變量 "SSHPASS" 來傳遞With no parameters - password will be taken from stdin 如果沒有參數(shù) - 密碼將從標(biāo)準(zhǔn)輸入(stdin)獲取-h            Show help (this screen)顯示幫助信息（當(dāng)前屏幕）-V            Print version information 打印版本信息At most one of -f, -d, -p or -e should be used

-f filename：從指定的文件中讀取密碼。文件中應(yīng)只包含密碼，使用該選項(xiàng)時(shí)應(yīng)注意保護(hù)好該文件的訪問權(quán)限，以免泄露密碼。
-d number：使用指定的文件描述符來獲取密碼。這是一種高級(jí)用法，一般情況下不常用。
-p password：直接將密碼作為參數(shù)傳遞給 sshpass。這種方式不安全，因?yàn)槊艽a會(huì)在命令行中可見，不推薦在生產(chǎn)環(huán)境中使用。
-e：將密碼作為名為 “SSHPASS” 的環(huán)境變量傳遞給 sshpass。這種方式相對(duì)于將密碼直接作為參數(shù)傳遞要更安全一些。
如果沒有任何選項(xiàng)：sshpass 將從標(biāo)準(zhǔn)輸入(stdin)獲取密碼。這種方式適合于將密碼與腳本結(jié)合使用，不會(huì)直接在命令行中暴露密碼。
其中-p是直接指定密碼，-f是從文件中讀取密碼。那么一個(gè)使用sshpass的簡(jiǎn)單例子就是：

[root@node1 ~]# sshpass -f pa.txt scp index root@10.66.110.199:/var<br>
[root@node1 ~]# sshpass -p root1234 scp config.log root@10.66.110.199:/root/a.lo

使用sshpass的好處就是方便直接，無需了解公私鑰、加密認(rèn)證等相關(guān)知識(shí)，簡(jiǎn)單易懂；但是使用sshpass最大的壞處就是在使用時(shí)會(huì)涉及到明文密碼，大大降低了安全性。

2、使用expect腳本來輸入密碼

expect用于自動(dòng)化地執(zhí)行l(wèi)inux環(huán)境下的命令行交互任務(wù)，例如scp、ssh之類需要用戶手動(dòng)輸入密碼然后確認(rèn)的任務(wù)。有了這個(gè)工具，定義在scp過程中可能遇到的情況，然后編寫相應(yīng)的處理語(yǔ)句，就可以自動(dòng)地完成scp操作了。

下面就是一個(gè)使用expect來完成scp時(shí)無需輸入密碼的腳本：

#!/usr/bin/expect# 設(shè)置超時(shí)時(shí)間
set timeout 60# 獲取命令行參數(shù)
set compressed_file [lindex $argv 0]
set remote_user [lindex $argv 1]
set remote_host [lindex $argv 2]
set remote_dir [lindex $argv 3]
set remote_pass [lindex $argv 4]# 執(zhí)行scp命令進(jìn)行文件傳輸
spawn scp $compressed_file $remote_user@$remote_host:$remote_dir# 期望匹配的提示符，根據(jù)實(shí)際情況修改
expect {"*assword:" {# 匹配到密碼提示，發(fā)送密碼send "$remote_pass\r"exp_continue}"yes/no" {# 第一次連接時(shí)會(huì)詢問是否確認(rèn)連接，輸入yes并回車send "yes\r"expect "*assword:"send "$remote_pass\r"exp_continue}eof {# 文件傳輸結(jié)束exit}timeout {# 超時(shí)處理send_user "傳輸超時(shí)或失敗\n"exit 1}
}# 等待傳輸完成
expect eof

代碼剛開始的第一行，指定了expect的路徑，與shell腳本相同，這一句指定了程序在執(zhí)行時(shí)到哪里去尋找相應(yīng)的啟動(dòng)程序。代碼剛開始還設(shè)定了timeout的時(shí)間為10秒，如果在執(zhí)行scp任務(wù)時(shí)遇到了代碼中沒有指定的異常，則在等待10秒后該腳本的執(zhí)行會(huì)自動(dòng)終止。

從以上代碼剛開始的幾行可以看出，我為這個(gè)腳本設(shè)置了5個(gè)需要手動(dòng)輸入的參數(shù)，分別為：目標(biāo)主機(jī)的IP、用戶名、密碼、本地文件路徑、目標(biāo)主機(jī)中的文件路徑。如果將以上腳本保存為expect_scp文件，則在shell下執(zhí)行時(shí)需要按以下的規(guī)范來輸入命令：

expect -f /path/to/transfer.expect "/data/mysqlbeifen/ceshi.txt" "root" "10.66.110.199" "/opt/mysqlbackup/" "123456" > /dev/null 2>&1

以上的命令執(zhí)行后，將把本地data/mysqlbeifen/目錄下的文件拷貝到用戶名為root，密碼為123456的主機(jī)10.66.110.199中的/opt/mysqlbackup/下，同時(shí)還將這個(gè)源文件重命名為dest_file。

spawn代表在本地終端執(zhí)行的語(yǔ)句，在該語(yǔ)句開始執(zhí)行后，expect開始捕獲終端的輸出信息，然后做出對(duì)應(yīng)的操作。expect代碼中的捕獲的(yes/no)內(nèi)容用于完成第一次訪問目標(biāo)主機(jī)時(shí)保存密鑰的操作。有了這一句，scp的任務(wù)減少了中斷的情況。代碼結(jié)尾的expect eof與spawn對(duì)應(yīng)，表示捕獲終端輸出信息的終止。

使用expect需要了解的一點(diǎn)是：用expect速度會(huì)比較慢，因?yàn)樾枰却祷氐臄?shù)據(jù)，然后輸入命令執(zhí)行，沒有ssh密鑰登錄的快速。

3、SSH 密鑰對(duì)

要實(shí)現(xiàn)從 10.66.110.200 服務(wù)器上通過 SCP（Secure Copy）方式將文件傳輸?shù)?10.66.110.91 服務(wù)器上，并且避免手動(dòng)輸入密碼，可以按照以下步驟操作：

在本地服務(wù)器 10.66.110.200 上操作：
生成 SSH 密鑰對(duì)（如果尚未生成）：

ssh-keygen -t rsa -b 4096

按照提示生成 SSH 密鑰對(duì)，可以選擇保留空白密碼。

Enter file in which to save the key (/root/.ssh/id_rsa):這是詢問您要將私鑰保存在哪個(gè)文件中的提示。默認(rèn)情況下，私鑰會(huì)保存在 /root/.ssh/id_rsa 文件中。您可以按 Enter 使用默認(rèn)值，或者輸入其他路徑和文件名來保存私鑰。
Enter passphrase (empty for no passphrase):這是詢問您是否要為私鑰設(shè)置密碼短語(yǔ)（passphrase）。密碼短語(yǔ)是一個(gè)可選項(xiàng)，它會(huì)為您的私鑰提供額外的安全性。如果您希望設(shè)置密碼短語(yǔ)，請(qǐng)?jiān)诖颂庉斎朊艽a短語(yǔ)；如果不希望設(shè)置，請(qǐng)直接按 Enter 跳過。
Enter same passphrase again:如果您選擇了設(shè)置密碼短語(yǔ)，則需要再次確認(rèn)輸入相同的密碼短語(yǔ)。
Your identification has been saved in /root/.ssh/id_rsa:這條消息告訴您私鑰已經(jīng)成功生成并保存在指定的文件中（默認(rèn)為 /root/.ssh/id_rsa）。
Your public key has been saved in /root/.ssh/id_rsa.pub:這條消息告訴您公鑰已經(jīng)成功生成并保存在指定的文件中（默認(rèn)為 /root/.ssh/id_rsa.pub）。
The key fingerprint and randomart image:這兩段信息是用來驗(yàn)證密鑰的額外信息：
Key fingerprint (SHA256:7MJuHX6DMcNsSUqk0zCgaJ+WCzUPHqKT/Sf0j0x5lMs): 這是密鑰的指紋，用于標(biāo)識(shí)密鑰的唯一性。
Randomart image: 這是一種用ASCII字符表示的圖形化展示密鑰的方式，可以幫助您視覺上確認(rèn)密鑰的正確性。

將公鑰復(fù)制到遠(yuǎn)程服務(wù)器 10.66.110.91 上：

使用 ssh-copy-id 命令將本地生成的公鑰添加到目標(biāo)服務(wù)器的 ~/.ssh/authorized_keys 文件中。假設(shè)目標(biāo)服務(wù)器用戶名為 remote_user，執(zhí)行以下命令：

ssh-copy-id -i ~/.ssh/id_rsa.pub remote_user@10.66.110.91

如果你選擇手動(dòng)添加公鑰，可以將 ~/.ssh/id_rsa.pub 文件的內(nèi)容復(fù)制并粘貼到 remote_user@10.66.110.91 服務(wù)器的 ~/.ssh/authorized_keys 文件中。

測(cè)試 SSH 連接：

確保你可以通過 SSH 連接到目標(biāo)服務(wù)器而無需輸入密碼：

ssh remote_user@10.66.110.91

如果連接成功而無需密碼，則表示 SSH 配置正確。

在腳本中使用 SCP 進(jìn)行文件傳輸：

編寫一個(gè)腳本來執(zhí)行文件傳輸操作。假設(shè)要傳輸?shù)奈募?/path/to/local/file.txt，目標(biāo)位置為 /path/to/remote/：

#!/bin/bashlocal_file="/path/to/local/file.txt"
remote_user="remote_user"
remote_ip="10.66.110.91"
remote_dir="/path/to/remote/"scp -i ~/.ssh/id_rsa "$local_file" "$remote_user@$remote_ip:$remote_dir"
scp -i ~/.ssh/id_rsa：使用指定的私鑰文件進(jìn)行身份驗(yàn)證。
"$local_file"：本地文件路徑。
"$remote_user@$remote_ip:$remote_dir"：遠(yuǎn)程服務(wù)器的用戶名、IP地址和目標(biāo)路徑。

運(yùn)行腳本：

確保腳本有執(zhí)行權(quán)限 (chmod +x script.sh)，然后運(yùn)行它：

./script.sh

腳本將會(huì)把本地的文件傳輸?shù)竭h(yuǎn)程服務(wù)器 10.66.110.91 的指定目錄中，整個(gè)過程將是免交互的，不需要手動(dòng)輸入密碼。

通過這些步驟，你可以在 10.66.110.200 服務(wù)器上實(shí)現(xiàn)通過 SCP 將文件傳輸?shù)?10.66.110.91 服務(wù)器上，并且避免手動(dòng)輸入密碼。