Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost CVE-2025-49844 v Redisu

dnes 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 2

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

dnes 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 9

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

dnes 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

dnes 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

včera 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

včera 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 3

Luanti 5.14.0

včera 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

včera 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední dnes 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak na sftp ve while

Štítky: ahoj, SFTP, SSH

Dotaz: Jak na sftp ve while

16.10.2021 17:56 gusta
Jak na sftp ve while

Přečteno: 461×

Odpovědět | Admin

Ahoj, jak napsat příkaz ve while který by každých 5 minut stáhl soubory přes sftp aniž bych musel pokaždé zadávat heslo? Děkuji

Řešení dotazu:

Komentář #9 (Jendа, 1 hlasů)
Komentář #1 (X, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Andrej)

16.10.2021 18:31 X
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Nastav si o autentizaci klicem.

16.10.2021 19:28 gusta
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Děkuji ale pokud je to možné, tuto volbu nechci, chtěl bych zadat jednou heslo při přihlášení a pak až po dalším přihlášení.

16.10.2021 19:59 X
Rozbalit Rozbalit vše Re: Jak na sftp ve while

..chtěl bych zadat jednou heslo při přihlášení a pak až po dalším přihlášení.

Co myslis tim "az po dalsi prihlaseni"? Bavime se o SSH, nebo o systemovem prihlaseni?

16.10.2021 20:36 gusta
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Stále se bavíme o sftp. Další přihlášení proběhne po dokončení/přerušení striptu.

Potřebuji něco jako

while true
do
  sftp user@host:dir-local dir-remote
  sleep 300
done

Řešení 1× (Andrej)

16.10.2021 23:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na sftp ve while

To se řeší pomocí ssh agenta, který odemkneš a on si pak drží rozšifrované klíče jen v paměti a ssh je používá.

Jinak pokud fakt trváš na heslu, tak existuje sshpass.

16.10.2021 20:35 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Napriklad pomocou curl, ktory sftp vie:

curl  -k "sftp://host/subor" --user "user:password" -o "subor"

16.10.2021 20:54 gusta
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Je to takto správně? A to má soubor odeslat nebo stáhnou? Díky

while true
do
  curl  -k "sftp://192.168.1.92/home/gusta/myfile" --user "gusta:acvFGd458@#gf" -o "/var/myfile"
  sleep 300
done

16.10.2021 21:19 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Jak na sftp ve while

nebo takhle

while true; do
  curl --silent sftp://192.168.1.92/home/gusta/myfile --user "gusta:acvFGd458@#gf" --output /var/myfile
  sleep 5m
done

podle prodlouzene -o volby ti odpoved snad dojde ;-)

porad nemam telo, ale uz mam hlavu... nobody

16.10.2021 22:24 gusta
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Nejede to :( Dostanu chybu : curl: (79) Error in the SSH layer

btw: Nevíš prosím zda tímto příkazem jde stahovat/nahrávat celý adresář?

Ještě jsem našel nějaký rsync, ten jede dobře, dokonce umí nahrát jen soubory které se opravdu změnily.. ale tam se musí pokaždé taky zadat heslo.

16.10.2021 23:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Nejede to :( Dostanu chybu : curl: (79) Error in the SSH layer

curl -vvv

Ještě jsem našel nějaký rsync, ten jede dobře, dokonce umí nahrát jen soubory které se opravdu změnily.. ale tam se musí pokaždé taky zadat heslo.

Ano, pokud můžeš použít rsync, je to nejvhodnější (nejrychlejší a tak).

16.10.2021 23:31 gusta
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Ano, pokud můžeš použít rsync, je to nejvhodnější (nejrychlejší a tak). A opravdu neexistuje způsob jak ho přinutit aby nechtěl pokaždé heslo?

17.10.2021 00:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Existuje, ale prozradím ti ho až po tom, co mi napíšeš, proč nechceš klíče.

17.10.2021 10:45 gusta
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Proč nechci klíče je velmi jednoduché, pokud použiju klíče a mám zakázáno přihlášení root, přihlásím se na server nějakým jiným uživatelem a až teď se můžu přihlásit jako root, no a to musím zadat heslo, tak k čemu klíče :(

17.10.2021 14:06 pavele
Rozbalit Rozbalit vše Re: Jak na sftp ve while

1. Protože MITM

2. Nikdo tě nenutí mít zakázané přihlašování na root.

3. Ke stahování souboru potřebuješ pracovat pod uživatelem root?

17.10.2021 16:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Takže ty potřebuješ nejen zadat heslo na SSH, ale ještě uvnitř té session udělat su na roota, zadat heslo na roota a pak teprve zkopírovat ten soubor? A když se přihlašuješ normálně, tak zadáváš dvě hesla (jedno na ssh a jedno pak na su), nebo máš nějaký wrapper? To tu absurditu dost prohlubuje.

Osobně mám teda přihlášení na roota všude povolené (jen klíčem), a vím o jediné bezpečnostní díře kdy to mohlo způsobit problém, a ta byla objevena (a samozřejmě opravena) v roce 2008. Víš o nějakém aktuálním důvodu proč mít zakázané přihlášení na roota?

Ale abys neřekl že jsem nesplnil slib:

rsync -avhPe "sshpass -p acvFGd458@#gf ssh" gusta@192.168.1.92:/home/gusta/myfile /var/myfile

18.10.2021 12:49 [Jooky]
Rozbalit Rozbalit vše Re: Jak na sftp ve while

Treba k tomu vyuzit SSH_ASKPASS. Ssh ma podporu na pracovanie v X11 prostredi. Ked nejaka appka zavola na pozadi ssh, tak so spravnym nastavenim si ssh zavola X11 utilitku, ktora zobrazi prompt na zadanie hesla. Uzivatel zada heslo a ssh pokracuje dalej na pozadi. Tato funkcia sa da "vyuzit" v scriptoch na automaticke zadavanie hesla.

ako pru vec si treba pripravit script, ktory bude nahradzat funkciu X11 applikacie. Nieco ako:

#!/bin/bash

echo 'heslo'

# EOF

Script musi byt spustitelny z prostredia, kde sa bude volat ssh (e.g. mat aspon rx v kontextu volajuceho).

V hlavnom scripte treba presvedcit ssh, ze ide v X11 prostredi a ma si vyziadat heslo (realne X11 ani instalovane nemusi byt). Robi sa to nasledovne:

1. premena DISPLAY musi byt nastavena na nieco, co vypada ako X11 sessna
2. premena SSH_ASKPASS musi obsahovat celu cestu k prvemu scriptu
3. ssh musi bezat bez terminalu

Prve dva sa daju spravit nasledovne:

# set auto-password login
export SSH_ASKPASS="/etc/backup/login-script"
export DISPLAY=":0"

Tretia vec: Ked bezi script napr z cronu, alebo backup prostredia a podobne, tak terminal nema, cize to funguje rovno. Ak je spusteny z klasickej konzoly, tak tento stav treba navodit napr cez setsid script.sh

ps: nechapem co tu vsetci dookola splietaju o klucoch. Nie vzdy sa da / moze nahrat ssh kluc na cielove zariadenie. Hlavne ak ide o nejaku uzavretu krabicku, kde clovek je rad uz len za to ssh ...

ps2: funguje to aj s rsync. Staci len vynutit pouzitie systemoveho ssh. Napriklad cez -e ssh ...

ps3: ssh posiela scriptu informaciu user@server z ssh pripojenia. Vdaka tomu ide v tom askpass scripte aj vyberat "spravne heslo", ak sa jeden pouziva na viacej pripojeni. (Ja som si vzdy spravil viacej scriptov s jednym heslom, ale je tu aj taka moznost.)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje