বাশ স্ক্রিপ্ট থেকে একটি পাসওয়ার্ড দিয়ে sftp কমান্ডটি কীভাবে চালানো যায়?

আমার লিনাক্স হোস্ট থেকে sftp ব্যবহার করে দূরবর্তী হোস্টে লগ ফাইল স্থানান্তর করতে হবে । আমার অপারেশন গ্রুপ থেকে আমাকে এর জন্য শংসাপত্র সরবরাহ করা হয়েছে। তবে, যেহেতু অন্য হোস্টের উপর আমার নিয়ন্ত্রণ নেই, তাই আমি অন্য হোস্টের সাথে আরএসএ কী উত্পন্ন এবং ভাগ করতে পারি না।

তাহলে ক্রোন জবের sftpমাধ্যমে বাশ স্ক্রিপ্টের ভেতর থেকে কমান্ডটি (ব্যবহারকারীর নাম / পাসওয়ার্ড সহ) চালানোর কোনও উপায় আছে ?

আমি একটি অনুরূপ স্ট্যাক ওভারফ্লো প্রশ্ন পেয়েছি, একটি ব্যাশ স্ক্রিপ্টে sftp এর জন্য পাসওয়ার্ড নির্দিষ্ট করুন , তবে আমার সমস্যার কোনও সন্তোষজনক উত্তর পাওয়া যায় নি।

আপনার কাছে সর্বজনীন কী প্রমাণীকরণ ব্যবহার করা ছাড়াও কয়েকটি বিকল্প রয়েছে:

1. কীচেন ব্যবহার করুন
2. এসএসপাস ব্যবহার করুন (কম সুরক্ষিত তবে সম্ভবত এটি আপনার প্রয়োজনীয়তা পূরণ করে)
3. প্রত্যাশা ব্যবহার করুন (কমপক্ষে সুরক্ষিত এবং আরও কোডিং প্রয়োজন)

আপনি যদি এসএসপাসকে একটি সুযোগ দেওয়ার সিদ্ধান্ত নেন তবে তা করার জন্য এখানে একটি ওয়ার্কিং স্ক্রিপ্ট স্নিপেট রয়েছে:

export SSHPASS=your-password-here
sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !
   cd incoming
   put your-log-file.log
   bye
!

আর একটি উপায় lftp ব্যবহার করা হবে:

lftp sftp://user:password@host  -e "put local-file.name; bye"

এই পদ্ধতির অসুবিধা হ'ল কম্পিউটারে থাকা অন্যান্য ব্যবহারকারীরা এই জাতীয় সরঞ্জামগুলি থেকে পাসওয়ার্ডটি পড়তে পারেন psএবং পাসওয়ার্ডটি আপনার শেল ইতিহাসের অংশ হতে পারে।

একটি আরও সুরক্ষিত বিকল্প যা এলএফটিপি ৪.৪.০ সেট করে সেটি উপলভ্য LFTP_PASSWORD পরিবেশের পরিবর্তনশীল এবং এর সাথে lftp--env-password । এখানে একটি সম্পূর্ণ উদাহরণ:

LFTP_PASSWORD="just_an_example"
lftp --env-password sftp://user@host  -e "put local-file.name; bye"

এলএফটিপিতে একটি দুর্দান্ত মিররিং বৈশিষ্ট্যও রয়েছে (নিশ্চিত হওয়া স্থানান্তরের পরে মোছা অন্তর্ভুক্ত থাকতে পারে --Remove-source-files):

lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com

প্রত্যাশা ব্যবহারের জন্য দুর্দান্ত একটি প্রোগ্রাম।

উবুন্টু এ এটি ইনস্টল করুন:

sudo apt-get install expect

একটি CentOS মেশিনে এটি ইনস্টল করুন:

yum install expect

বলুন আপনি একটি এসফটিপি সার্ভারের সাথে সংযোগ স্থাপন করতে চান এবং তারপরে আপনার স্থানীয় মেশিন থেকে দূরবর্তী এসএফটি সার্ভারে একটি স্থানীয় ফাইল আপলোড করতে চান

#!/usr/bin/expect

spawn sftp username@hostname.com
expect "password:"
send "yourpasswordhere\n"
expect "sftp>"
send "cd logdirectory\n"
expect "sftp>"
send "put /var/log/file.log\n"
expect "sftp>"
send "exit\n"
interact

এটি সার্ভারের সাথে আপনার পাসওয়ার্ডের সাথে একটি এসফ্টপ সংযোগ খুলবে।

তারপরে এটি যে ডিরেক্টরিতে আপনার ফাইল আপলোড করতে চান সেখানে যান "লগডাইরেক্টরি"

এটি স্থানীয় ডিরেক্টরি থেকে / ভার / লগ / এ থাকা ফাইলের নাম ফাইলের সাথে একটি লগ ফাইল আপলোড করে। রিমোট সার্ভারের "লগডাইরেক্টরি" এ লগ করুন

শেল স্ক্রিপ্টে আপনি lftp ইন্টারেক্টিভভাবে ব্যবহার করতে পারেন যাতে পাসওয়ার্ডটি .bash_history এ সংরক্ষণ করা হয় না বা নিম্নলিখিতগুলি দ্বারা অনুরূপ:

vi test_script.sh

আপনার ফাইলে নিম্নলিখিতগুলি যুক্ত করুন:

#!/bin/sh
HOST=<yourhostname>
USER=<someusername>
PASSWD=<yourpasswd>

cd <base directory for your put file>

lftp<<END_SCRIPT
open sftp://$HOST
user $USER $PASSWD
put local-file.name
bye
END_SCRIPT

এবং আপনার পুট ফাইল টাইপিংয়ের জন্য হোস্ট, ব্যবহারকারী, পাস এবং ডিরেক্টরি সম্পাদনা করার পরে vi সম্পাদকটি লিখুন / প্রস্থান করুন :wqhenতখন আপনার স্ক্রিপ্টটি কার্যকরযোগ্য করে নিন chmod +x test_script.shএবং এটি সম্পাদন করুন ./test_script.sh।

সার্ভারের মধ্যে ফাইল সংক্রমণ সুরক্ষার জন্য আমাকে সম্প্রতি ftp থেকে sftp এ সরে যেতে বলা হয়েছিল। আমরা টেকটিকা এসএসএইচ প্যাকেজটি ব্যবহার করছি, --passwordএতে কমান্ড লাইনে পাসওয়ার্ড দেওয়ার বিকল্প রয়েছে ।

উদাহরণ: sftp --password="password" "userid"@"servername"

ব্যাচের উদাহরণ:

(
  echo "
  ascii
  cd pub
  lcd dir_name
  put filename
  close
  quit
    "
) | sftp --password="password" "userid"@"servername"

আমি ভেবেছিলাম আমার এই তথ্যটি ভাগ করা উচিত, যেহেতু আমি বিভিন্ন ওয়েবসাইটের দিকে তাকিয়েছিলাম সাহায্য কমান্ড ( sftp -h) চালানোর আগে , এবং আমি পাসওয়ার্ড বিকল্পটি দেখে অবাক হয়েছিলাম।

আপনি পাসওয়ার্ড কম প্রমাণীকরণ সক্ষম করে ওভাররাইড করতে পারেন। তবে এটির আগে আপনাকে কীগুলি (পাব, বেসরকারী) ইনস্টল করা উচিত।

স্থানীয় সার্ভারে নিম্নলিখিত কমান্ডগুলি প্রয়োগ করুন।

Local $> ssh-keygen -t rsa 

অনুরোধ করা সমস্ত বিকল্পের জন্য ENTER টিপুন। কোনও মান টাইপ করার প্রয়োজন নেই।

Local $> cd .ssh
Local $> scp .ssh/id_rsa.pub user@targetmachine:
Prompts for pwd$>  ENTERPASSWORD

নিম্নলিখিত কমান্ডটি ব্যবহার করে দূরবর্তী সার্ভারের সাথে সংযুক্ত করুন

Local $> ssh user@targetmachine
Prompts for pwd$> ENTERPASSWORD

দূরবর্তী সার্ভারে নিম্নলিখিত কমান্ডগুলি প্রয়োগ করুন

Remote $> mkdir .ssh
Remote $> chmod 700 .ssh
Remote $> cat id_rsa.pub >> .ssh/authorized_keys
Remote $> chmod 600 .ssh/authorized_keys
Remote $> exit

পাসওয়ার্ড-কম প্রমাণীকরণ পরীক্ষা করতে স্থানীয় সার্ভারে নিম্নলিখিত কমান্ডটি কার্যকর করুন। এটি পাসওয়ার্ড ছাড়াই সংযুক্ত হওয়া উচিত।

$> ssh user@targetmachine

লক-ডাউন শংসাপত্রগুলির ফাইলের সাথে এসএসপাস একত্রিত করুন এবং বাস্তবে এটি যে কোনও কিছুর মতোই সুরক্ষিত - যদি শংসাপত্রগুলির ফাইলটি পড়ার জন্য আপনি বাক্সটিতে রুট পেয়ে থাকেন তবে যে কোনও উপায়ে সমস্ত বেট বন্ধ রয়েছে।

পাসওয়ার্ড জিজ্ঞাসা করার জন্য এসএফটিপি অপেক্ষা করার জন্য বাশ প্রোগ্রামটি এটির সাথে পাঠান:

#!/bin/bash
expect -c "
spawn sftp username@your_host
expect \"Password\"
send \"your_password_here\r\"
interact "

আপনার প্রম্পটটি কী পেতে পারে তার সাথে মিল রাখতে আপনাকে প্রত্যাশা ইনস্টল করতে হবে, 'পাসওয়ার্ড' এর শব্দটি ছোট হাতের 'পি' তে পরিবর্তন করতে হবে। এখানে সমস্যাগুলি হ'ল এটি আপনার পাসওয়ার্ডটি ফাইলের সরল পাঠ্যে পাশাপাশি কমান্ডের ইতিহাসেও প্রকাশ করে। যা প্রায়শই প্রথম স্থানে পাসওয়ার্ড রাখার উদ্দেশ্যকে পরাস্ত করে।

আপনি এটির জন্য sshpass ব্যবহার করতে পারেন। নীচে পদক্ষেপ দেওয়া হল

1. উবুন্টুর জন্য এসএসপাস ইনস্টল করুন - sudo apt-get install sshpass
2. উবুন্টু -> এসএসএস ব্যবহারকারী @ আইপি -> 'হ্যাঁ' লিখলে এটি প্রথমবার হলে আপনার জানা-হোস্ট ফাইলে রিমোট আইপি যুক্ত করুন
3. এর জন্য scp এবং sshpass এর সম্মিলিত কমান্ড দিন। নীচে রিমোট টমক্যাটে যুদ্ধের জন্য একটি নমুনা কোড দেওয়া আছে sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps