第一篇：總結(jié)三種Shell腳本編程中避免SFTP輸入密碼的方法

總結(jié)三種Shell腳本編程中避免SFTP輸入密碼的方法

最近編程中用到sftp上傳文件，且需要用crontab預(yù)設(shè)定時(shí)上傳事件。而sftp不同于ftp，沒(méi)有提供選項(xiàng)如-i 可以將密碼直接編碼進(jìn)程序。使用sftp指令，會(huì)自動(dòng)請(qǐng)求用戶輸入密碼。總結(jié)一下可以避免sftp輸入密碼的三種方式：1.lftp方式LFTP是一款非常著名的字符界面的文件傳輸工具。支持FTP、HTTP、FISH、SFTP、HTTPS和FTPS協(xié)議。例子：（本例為下載例子）[plain] view plaincopyprint?#!/bin/sh

HOST=172.16.2.X USER=kg_sftp

PASS=tnzk4a7w

echo 'Starting to sftp...' lftp-u ${USER},${PASS} sftp://${HOST} cd /kagou/datafile

mget *.*

bye

EOF

echo 'done'

2.expect方式Expect是一個(gè)免費(fèi)的編程工具語(yǔ)言，用來(lái)實(shí)現(xiàn)自動(dòng)和交互式任務(wù)進(jìn)行通信，而無(wú)需人的干預(yù)。要使用expect需要預(yù)先安裝tcl這個(gè)東西,然后再安裝expect包。tcl:

http://prdownloads.sourceforge.net/tcl/tcl8.4.16-src.tar.gzexpect:

http://sourceforge.net/projects/expect/files/Expect/5.45/expect5.45.tar.gz/download例子：

[plain] view plaincopyprint?#!/usr/local/bin/expect-f

##procedure to attempt connecting;result 0 if OK, 1 elsewhere

proc connect {passw} {

expect {

'(yes/no)?' {send 'yes/r';exp_continue} #第一次使用SFTP時(shí)候會(huì)要求輸入yes/no

'password:' {send '$passw/r'

#自動(dòng)輸入密碼

expect {

'sftp*' {

#檢測(cè)返回sftp>

return 0

}

}

}

}

# timed out

return 1

}

#read the input parameters

set user [lindex $argv 0]

set passw [lindex $argv 1]

set host [lindex $argv 2]

set location [lindex $argv 3]

set file1 [lindex $argv 4]

#puts 'Am citit:/n';

#puts 'user: $user';

#puts 'passw: $passw';

#puts 'host: $host';

#puts 'location: $location';

#puts 'file1: $file1';

#check if all were provided

if { $user == '' || $passw == '' || $host == '' || $location == '' || $file1 == '' } {

puts 'Usage:

/n'

exit 1

}

#sftp to specified host and send the files

spawn sftp $user@$host

set rez [connect $passw]

if { $rez == 0 } {

send 'cd $location/r'

set timeout-1

send 'put $file1/r'

#send 'ls-l/r'

#send 'quit/r'

#send 'mkdir testsftp/r'

send 'quit/r'

expect eof

exit 0

}

puts '/nCMD_ERR: connecting to server: $host!/n'

exit 1

0 expect也可以用兩種形式調(diào)用1

./my.exp $usr $pwd $host $local $file2.代碼中直接插入 expect...!3.(推薦)生成密鑰對(duì)因?yàn)檫@種方式不用把密鑰卸載程序里,所以更安全第一步：生成密匙對(duì)，我用的是rsa的密鑰。使用命令 'ssh-keygen-t rsa'

[user1@rh user1]$ ssh-keygen-t rsa

Generating public/private rsa key pair.Enter file in which to save the key(/home/user1/.ssh/id_rsa):

Created directory '/home/user1/.ssh'.Enter passphrase(empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/user1/.ssh/id_rsa.Your public key has been saved in /home/user1/.ssh/id_rsa.pub.The key fingerprint is:

e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7user1@rh.test.com

[user1@rh user1]$ 生成的過(guò)程中提示輸入密鑰對(duì)保存位置，直接回車，接受默認(rèn)值就行了。接著會(huì)提示輸入一個(gè)不同于你的password的密碼，直接回車，讓它空著。

當(dāng)然，也可以輸入一個(gè)。(我比較懶，不想每次都要輸入密碼。)這樣，密鑰對(duì)就生成完了。

其中公共密鑰保存在 ~/.ssh/id_rsa.pub 私有密鑰保存在 ~/.ssh/id_rsa然后改一下.ssh 目錄的權(quán)限，使用命令 'chmod 755 ~/.ssh'

[user1@rh user1]$ chmod 755 ~/.ssh 之后把這個(gè)密鑰對(duì)中的公共密鑰復(fù)制到你要訪問(wèn)的機(jī)器上去，并保存為

~/.ssh/authorized_keys

[user1@rh user1]$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keys

user1@rh1's password:

id_rsa.pub

100% 228

3.2MB/s

00:00

[user1@rh user1]$ 之這樣就大功告成了。之后再用ssh scp sftp 之類的訪問(wèn)那臺(tái)機(jī)器時(shí)，就不用輸入密碼了，用在script上更是方便。原文地址：http://blog.csdn.net/hereiskxm/article/details/7861759