AbcLinuxu:/ Poradna / Linuxová poradna / scp ve skriptu a zadani hesla

Štítky: FTP, Internet, Kerberos, kernel, Linux, rsync, SFTP, SSH

Dotaz: scp ve skriptu a zadani hesla

10.4.2006 17:20 Space-e
scp ve skriptu a zadani hesla

Přečteno: 694×

Odpovědět | Admin

Ahoj, vite nekdo, jak do scp zadat heslo pomoci skriptu? (pro spousteni scp pres crontab)

system je aix, autentifikace je mozna POUZE heslem.

Predem diky...

Nástroje: Začni sledovat (2) ?

Odpovědi

10.4.2006 17:31 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Tak jsem byl sám překvapený, ale podle tohoto příspěvku z comp.os.linux.security to vypadá, že je to možné pomocí rsync.

Pokud by ti to nepomohlo, zkus prohledat zbytek mého hledávání.

When your hammer is C++, everything begins to look like a thumb.

10.4.2006 20:45 Space-e
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Diky za pomoc.. Problemem je, ze popisovany "expect" na serveru neni...

10.4.2006 21:15 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Neměl by být problém přepsat daný skript do něčeho "normálního" ;-)

When your hammer is C++, everything begins to look like a thumb.

10.4.2006 21:57 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Problém by to byl. expect se pro řízený proces tváří jako terminál (pty), což je vlastnost poněkud podstatná.

10.4.2006 23:32 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

aha, tak to jsem nevěděl

When your hammer is C++, everything begins to look like a thumb.

10.4.2006 20:28 roman
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Na scp pouzi rsh, alebo dsh kluce. Mas po probleme.

10.4.2006 20:42 Space-e
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Asi bych mel mozna vysvetlit, ze kdyz je autentifikace mozna pouze heslem, tak klice jsou jaksi nepouzitelne... Takze po problemu neni.

10.4.2006 20:46 Space-e
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

vic nez machrovani by pomohl priklad prikazu...

10.4.2006 21:09 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Jaképak machrování? Klíče mě napadly hned jako první. Ani jsi neuvedl z jakého důvodu není možné se přihlašovat prostřednictvím klíčů, což je imnho bezpečnější metoda, než přihlašování heslem.

Jinak ssh-keygen pro generování hesel, v ~/.ssh/authorized_keys2 bude tvůj veřejný klíč a nakonec se hodí ještě program ssh-agent, který nacachuje passfráze a pokud se správně nastaví, stačí jednou passfrázi zadat a všechny služby běžící nad ssh se mohou bezpečně autentizovat pomocí klíčů a bez zadávání passfráze. Více třeba v ssh intimně, aneb úvod do paranoi, ale musíš překousnout Johančin styl psaní ;-)

When your hammer is C++, everything begins to look like a thumb.

10.4.2006 21:34 Space-e
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Co se tyce machrovani, tak to jsem myslel na toho Romana...

A prihlasovani jen pomoci hesel je mozne kvuli "designu site" (pokud budu citovat odpoved. Vsechny ostatni moznosti jsou v konfiguraku zakazany... Zkousel jsem udelat i to, ze jsem do souboru poskladal prikazy pro ftp vcetne loginu a hesla,, pak presmerovat do ftp. Ale ani to mi nevzalo heslo a musel jsem ho zadavat rucne... Nicmene ve vysledku stejne potrebuji prijit na to, jak vlozit ve skriptu heslo pro scp nebo sftp.

10.4.2006 22:12 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

ono sa mi zda, ze to ani nie je mozne, prave koli bezpecnosti. pri SSH sa to na 100% neda, takze to bude asi tak isto aj pri scp/sftp. riesenim je prave pouzitie klucov.

10.4.2006 23:31 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

Design sítě? :-D

. Tak to by mě zajímalo, proč zakazovat bezpečnější metodu přihlášení pomocí klíčů, a přitom nechat povolená hesla. Jo kdybyste se autentifikovali třeba přes Kerberos, ale takhle ...

No, ale bohužel už ti nemůžu nic dalšího poradit, nic víc mě už bohužel nenapadá :-(

When your hammer is C++, everything begins to look like a thumb.

10.4.2006 22:11 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

praktickejsie by bolo pouzit nezasifrovany kluc, tam netreba heslo (passfrazu). samozrejme len ak sa jedna o skript, nie klasicke pouzitie.

11.4.2006 16:46 svacko | skóre: 6 | Bratislava
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

ak to ma byt jednoucelovy program,ja to riesim pomocou jednoduchecho perlovskeho skriptu,vyuzivajuc modul Net::SCP::Expect:
napr.
#!/usr/bin/perl -w
use strict;
use Net::SCP::Expect;
my $scpe = Net::SCP::Expect->new(host=>'host_kam_to_posielas', user=>'user', password=>'heslo');
$scpe->scp('subor,kt.chces scpnut','destination');
exit 0;

life is beautiful :)

16.4.2006 21:25 trotelik | skóre: 2
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

toto se mi líbí :) Jen by mě zajímalo, zda-li to jde i naopak, tedy co scpnout kam.

18.4.2006 14:19 svacko | skóre: 6 | Bratislava
Rozbalit Rozbalit vše Re: scp ve skriptu a zadani hesla

ved prave ten skript riesil to,ze ti scpkol file z local hosta na remote host, ale ak si to myslel akokolvek,funguje to aj opacne,aj normalne :)
pripadne dalsie info na http://search.cpan.org/~djberg/Net-SCP-Expect-0.12/Expect.pm
pripadne len hod do googlu using net scp expect.
s.

life is beautiful :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: