Sshfs ile komut satırında kullanıcı adı ve parola

Kullanarak küçük bir yedekleme komut dosyası oluşturuyorum sshfs:

sshfs backup_user@target_ip:/home /mnt/backup

Parolayı bu komuta eklemenin bir yolu var mı?

Veya FTP / SFTP dışında oturum açma şifresinin eklenebileceği başka bir dosya aktarım çözümü var mı?

-o password_stdinfreeBSD gibi tüm sistemlerde çalışmıyor gibi görünüyor. vs

de kullanabilirsiniz expect Tercüman, sshfs ile çalışmalıdır ve hile yapmak gerekir.

Başka bir çözüm sshpass, örneğin / var / www dizinini yedeklediğinizi varsayalım

Yedekleme:

name=$(date '+%y-%m-%d')
mkdir /backup/$name && tar -czvf /backup/$name/"$name.tar.gz" /var/www

yedekleme dosyasını yedekleme sunucusuna yükleme

sshpass -p "your_password" scp -r backup_user@target_ip:/home/ /backup/$name

Bu yüzden bugünün yedeği ile dizin yükleyecek

Ama yine de, daha yüksek olarak söylendiği gibi, en iyi (güvenli ve basit) yol ssh anahtar çiftini kullanmak
olacaktır. eşleştirmeniz gerekir, ancak yedeklemek istediğiniz tüm sunucularda bir şifreyi düz metin biçiminde tutmaktan daha iyidir :),

Anahtar Çifti Doğru Şekilde Oluşturma

• Yerel sunucuda

  ssh-keygen -t rsa
  

• Uzak Sunucuda

  ssh root@remote_servers_ip "mkdir -p .ssh"
  

• Oluşturulan Ortak Anahtarları Uzak Sunucuya Yükleme

  cat ~/.ssh/id_rsa.pub | ssh root@remote_servers_ip "cat >> ~/.ssh/authorized_keys"
  

• Uzak sunucuda İzinleri Ayarlama

  ssh root@remote_servers_ip "chmod 700 ~/.ssh; chmod 640 ~/.ssh/authorized_keys"
  

• Oturum aç

  ssh root@remote_servers_ip
  

• SSH Protokolü v2'yi etkinleştirme

  / etc / ssh / sshd_config içinde "Protokol 2" uncomment

• sshd'de ortak anahtar yetkilendirmesini etkinleştirme

  / etc / ssh / sshd_config içinde "PubkeyAuthentication yes" komutunu kaldırın

• / Etc / ssh / sshd_config içinde StrictModes evet olarak ayarlanırsa,

  restorecon -Rv ~/.ssh
  

El kitabına göre -o password_stdin, standart girişten şifreyi okumaya izin verebilecek bir seçenek var , bu muhtemelen bir yönlendirme olabilir. Hiç kullanmadım, bu yüzden spekülasyon yapıyorum.

Bununla birlikte, doğal olarak güvensiz olan böyle bir çözüme karşı şiddetle tavsiye ediyorum.

sshözel / ortak anahtar sistemi ile çok iyi çalışır. Basit ve güvenlidir. Bir parola girmenize veya bir kabuk betiğine açık bir şekilde yazmanıza gerek yoktur. Genel anahtarınızı sunucuya basmanız yeterlidir ve hemen bağlanabilirsiniz.

Boru 'sshfs password'ile <<<karşı -o password_stdinbash eserlerin:

sshfs -o password_stdin backup_user@target_ip:/home /mnt/backup <<< 'sshfs password'

echo 'password' | sshfs user@host:/dir /mnt -o password_stdin

"-O password_stdin" seçeneği, parolanızı yönlendirmenizi sağlar.

Bununla birlikte, servis sağlayıcınız sftp için onları kullanmanıza izin vermiyorsa, anahtarlar daha iyi bir seçenektir. (Bu WP Engine'in önemli arızalarından biridir.)

akılda tutulması gereken bir şey, -o password_stdinseçeneği kullanıyorsanız, çalışmıyor gibi görünebilir çünkü sshfs ana bilgisayara bağlanıp bağlanmayacağını soracaktır (eğer ilk kez bağlandığınızda ve eklenmezse) bilinen ana makine dosyasına henüz). Bir toplu işte çalıştırıyorsanız, sshf'lerin sorduğunu asla göremezsiniz. Bundan kaçınmak için geçici çözümler şunlardır:

1. -o StrictHostKeyChecking=noseçeneği sshfs'ye ekle veya
2. ana bilgisayarı bilinen ana makineler dosyasına eklemek için sshfs'yi bir kez manuel olarak çalıştırın

Dağı komut dosyası:

#!/bin/bash
server=<host>
user=<username>
pass=<password>
root=<hostpath>
mount=$(pwd)/sshfs

type sshfs >/dev/null 2>&1 || { echo >&2 "sshfs required"; exit 1; }
type sshpass >/dev/null 2>&1 || { echo >&2 "sshpass required"; exit 1; }

mkdir -p $mount

SSHPASS="$pass" sshfs $server:$root $mount -o ssh_command="sshpass -e ssh -l $user"

Unmount:

#!/bin/bash

mount=$(pwd)/sshfs

fusermount -u $mount

Sftp'yi sshfs ile bağlamak için otomatik komut dosyası

#!/bin/bash
expect <<END
spawn sshfs sftpuser@ip:/folder /mnt/folder -p 22 -o password_stdin
send "password\r"
expect eof
END