Sshfs সহ কমান্ড লাইনে ব্যবহারকারীর নাম এবং পাসওয়ার্ড

আমি এটি ব্যবহার করে একটি ছোট ব্যাকআপ স্ক্রিপ্ট তৈরি করছি sshfs:

sshfs backup_user@target_ip:/home /mnt/backup

এই কমান্ডে পাসওয়ার্ড অন্তর্ভুক্ত করার কোনও উপায় আছে কি?

অথবা এফটিপি / এসএফটিপি বাদে লগইন পাসওয়ার্ড অন্তর্ভুক্ত করা যায় এমন অন্য কোনও ফাইল স্থানান্তর সমাধান রয়েছে?

-o password_stdinসমস্ত সিস্টেমে কাজ করছে বলে মনে হয় না, যেমন freeBSD। ইত্যাদি।

আপনি expect ইন্টারপ্রিটারও ব্যবহার করতে পারেন , এটি sshfs এর সাথে কাজ করা উচিত এবং কৌশলটি করা উচিত।

অন্য একটি সমাধান হতে পারে sshpass, উদাহরণস্বরূপ, বলুন যে আপনি ডিরেক্টরি / var / www ব্যাক আপ করছেন

ব্যাক আপ:

name=$(date '+%y-%m-%d')
mkdir /backup/$name && tar -czvf /backup/$name/"$name.tar.gz" /var/www

ব্যাকআপ সার্ভারে ব্যাকআপ ফাইল আপলোড করা হচ্ছে

sshpass -p "your_password" scp -r backup_user@target_ip:/home/ /backup/$name

সুতরাং এটি আজকের ব্যাকআপের সাথে ডিরেক্টরি আপলোড করবে

তবে তবুও, যেমন উচ্চতর বলা হয়েছে, সেরা (নিরাপদ এবং সহজ) উপায়টি হবে ssh কী জুটি ব্যবহার করা
একমাত্র অসুবিধা হ'ল আপনাকে প্রতিটি সার্ভারে একবারে কী উত্পন্নকরণ প্রক্রিয়াটি অতিক্রম করতে হবে আপনি যুগল প্রয়োজন, কিন্তু এটি সব সার্ভারে প্লেইন টেক্সট বিন্যাসে একটি পাসওয়ার্ড পালন বেশী ভালো আপনি ব্যাক আপ করতে :) চাই

জেনারেট একটি কী জুড়ি সঠিক পথ

• লোকাল সার্ভারে

  ssh-keygen -t rsa
  

• রিমোট সার্ভারে

  ssh root@remote_servers_ip "mkdir -p .ssh"
  

• রিমোট সার্ভারে উত্পাদিত সর্বজনীন কীগুলি আপলোড করা হচ্ছে

  cat ~/.ssh/id_rsa.pub | ssh root@remote_servers_ip "cat >> ~/.ssh/authorized_keys"
  

• রিমোট সার্ভারে অনুমতি সেট করুন

  ssh root@remote_servers_ip "chmod 700 ~/.ssh; chmod 640 ~/.ssh/authorized_keys"
  

• প্রবেশ করুন

  ssh root@remote_servers_ip
  

• এসএসএইচ প্রোটোকল ভি 2 সক্ষম করা

  / etc / ssh / sshd_config এ uncomment "প্রোটোকল 2"

• sshd- এ পাবলিক কী অনুমোদন সক্ষম করা

  uncomment "PubkeyAuthentication হ্যাঁ" ইন / ইত্যাদি / ssh / sshd_config

• যদি স্ট্রাইকডমোডগুলি হ্যাঁ সেট করা থাকে তবে / etc / ssh / sshd_config

  restorecon -Rv ~/.ssh
  

ম্যানুয়াল অনুসারে, এমন একটি বিকল্প রয়েছে -o password_stdinযা মানক ইনপুট থেকে পাসওয়ার্ডটি পড়তে দেয় যা সম্ভবত পুনঃনির্দেশ হতে পারে। আমি এটি কখনও ব্যবহার করি নি, তাই অনুমান করছি।

এটি বলেছিল, আমি এমন একটি সমাধানের বিরুদ্ধে দৃ strongly়ভাবে পরামর্শ দিচ্ছি যা অন্তর্নিহিত অনিরাপদ।

sshপ্রাইভেট / পাবলিক কীগুলির সিস্টেমের সাথে খুব ভাল কাজ করে। এটি সহজ এবং সুরক্ষিত। কোনও শেল স্ক্রিপ্টে একটি পাসওয়ার্ড প্রবেশ করানো বা পরিষ্কার করে লিখতে হবে না। সার্ভারে আপনার সর্বজনীন কীটি চাপুন এবং আপনি তত্ক্ষণাত সংযোগ করতে পারেন।

বংশীধ্বনিতুল্য "sshfs password"সঙ্গে <<<থেকে -o password_stdinব্যাশ উপর কাজ করে:

sshfs -o password_stdin backup_user@target_ip:/home /mnt/backup <<< "sshfs password"

echo 'password' | sshfs user@host:/dir /mnt -o password_stdin

"-O পাসওয়ার্ড_স্টদিন" বিকল্পটি আপনাকে আপনার পাসওয়ার্ডটি পাইপ করতে সক্ষম করে।

এটি বলেছে, কীগুলি একটি ভাল বিকল্প, যদি না আপনার পরিষেবা প্রদানকারী আপনাকে সেগুলি এসএফটিপি ব্যবহার করতে না দেয়। (এটি ডাব্লুপি ইঞ্জিনের একটি উল্লেখযোগ্য ব্যর্থতা))

মাউন্ট স্ক্রিপ্ট:

#!/bin/bash
server=<host>
user=<username>
pass=<password>
root=<hostpath>
mount=$(pwd)/sshfs

type sshfs >/dev/null 2>&1 || { echo >&2 "sshfs required"; exit 1; }
type sshpass >/dev/null 2>&1 || { echo >&2 "sshpass required"; exit 1; }

mkdir -p $mount

SSHPASS="$pass" sshfs $server:$root $mount -o ssh_command="sshpass -e ssh -l $user"

আনমাউন্ট:

#!/bin/bash

mount=$(pwd)/sshfs

fusermount -u $mount

একটি বিষয় মনে রাখবেন যে আপনি যদি -o password_stdinবিকল্পটি ব্যবহার করছেন তবে এটি কাজ করছে না বলে মনে হচ্ছে কারণ sshfs হোস্টের সাথে সংযোগ স্থাপন করবে কিনা তা জিজ্ঞাসা করবে (যদি আপনি এটির সাথে প্রথমবার সংযোগ স্থাপন করেন এবং এটি যুক্ত না হয়) এখনও পরিচিত হোস্ট ফাইলটিতে)। আপনি যদি এটি একটি ব্যাচে চালাচ্ছেন তবে আপনি কখনই এসএসএফ জিজ্ঞাসা করতে পারবেন না। এটি এড়াতে কর্মক্ষেত্রগুলি হ'ল:

1. যোগ -o StrictHostKeyChecking=nosshfs করার বিকল্প বা
2. হোস্টগুলি পরিচিত হোস্ট ফাইলে যোগ করতে একবারে sshfs চালান

Sshfs এর সাথে sftp সংযোগ করতে স্বয়ংক্রিয় স্ক্রিপ্ট

#!/bin/bash
expect <<END
spawn sshfs sftpuser@ip:/folder /mnt/folder -p 22 -o password_stdin
send "password\r"
expect eof
END