java sftp mget_总结三种Shell脚本编程中避免SFTP输入密码的方法
最近編程中用到sftp上傳文件,且需要用crontab預(yù)設(shè)定時(shí)上傳事件。而sftp不同于ftp,沒(méi)有提供選項(xiàng)如 -i 可以將密碼直接編碼進(jìn)程序。使用sftp指令,會(huì)自動(dòng)請(qǐng)求用戶輸入密碼。
總結(jié)一下可以避免sftp輸入密碼的三種方式:
1. lftp方式
LFTP是一款非常著名的字符界面的文件傳輸工具。支持FTP、HTTP、FISH、SFTP、HTTPS和FTPS協(xié)議。
例子:(本例為下載例子)
#!/bin/sh
HOST=172.16.2.X
USER=kg_sftp
PASS=tnzk4a7w
echo?'Starting?to?sftp...'
lftp?-u?${USER},${PASS}?sftp://${HOST}?<
cd?/kagou/datafile
mget?*.*
bye
EOF
echo?'done'
2. expect方式
Expect是一個(gè)免費(fèi)的編程工具語(yǔ)言,用來(lái)實(shí)現(xiàn)自動(dòng)和交互式任務(wù)進(jìn)行通信,而無(wú)需人的干預(yù)。
要使用expect需要預(yù)先安裝tcl這個(gè)東西,然后再安裝expect包。
例子:
#!/usr/local/bin/expect?-f
#
#procedure?to?attempt?connecting;?result?0?if?OK,?1?elsewhere
proc?connect?{passw}?{
expect?{
'(yes/no)?'?{send?'yes/r';exp_continue}?#第一次使用SFTP時(shí)候會(huì)要求輸入yes/no
'password:'?{send?'$passw/r'????????????#自動(dòng)輸入密碼
expect?{
'sftp*'?{????????#檢測(cè)返回sftp>
return?0
}
}
}
}
#?timed?out
return?1
}
#read?the?input?parameters
set?user?[lindex?$argv?0]
set?passw?[lindex?$argv?1]
set?host?[lindex?$argv?2]
set?location?[lindex?$argv?3]
set?file1?[lindex?$argv?4]
#puts?'Am?citit:/n';
#puts?'user:?$user';
#puts?'passw:?$passw';
#puts?'host:?$host';
#puts?'location:?$location';
#puts?'file1:?$file1';
#check?if?all?were?provided
if?{?$user?==?''?||?$passw?==?''?||?$host?==?''?||?$location?==?''?||?$file1?==?''?}??{
puts?'Usage:?/n'
exit?1
}
#sftp?to?specified?host?and?send?the?files
spawn?sftp?$user@$host
set?rez?[connect?$passw]
if?{?$rez?==?0?}?{
send?'cd?$location/r'
set?timeout?-1
send?'put?$file1/r'
#send?'ls?-l/r'
#send?'quit/r'
#send?'mkdir?testsftp/r'
send?'quit/r'
expect?eof
exit?0
}
puts?'/nCMD_ERR:?connecting?to?server:?$host!/n'
exit?1
0
expect也可以用兩種形式調(diào)用
1?? ./my.exp $usr $pwd $host $local $file
2. 代碼中直接插入
expect<
...
!
3. (推薦)生成密鑰對(duì)
因?yàn)檫@種方式不用把密鑰卸載程序里,所以更安全
第一步:生成密匙對(duì),我用的是rsa的密鑰。使用命令 'ssh-keygen -t rsa'
[user1@rh user1]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa):
Created directory '/home/user1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7user1@rh.test.com
[user1@rh user1]$
生成的過(guò)程中提示輸入密鑰對(duì)保存位置,直接回車(chē),接受默認(rèn)值就行了。接著會(huì)提示輸入一個(gè)不同于你的password的密碼,直接回車(chē),讓它空著。
當(dāng)然,也可以輸入一個(gè)。(我比較懶,不想每次都要輸入密碼。) 這樣,密鑰對(duì)就生成完了。
其中公共密鑰保存在 ~/.ssh/id_rsa.pub
私有密鑰保存在 ~/.ssh/id_rsa
然后改一下 .ssh 目錄的權(quán)限,使用命令 'chmod 755 ~/.ssh'
[user1@rh user1]$ chmod 755 ~/.ssh
之后把這個(gè)密鑰對(duì)中的公共密鑰復(fù)制到你要訪問(wèn)的機(jī)器上去,并保存為
~/.ssh/authorized_keys
[user1@rh user1]$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keysuser1@rh1'spassword:
id_rsa.pub??????????????????????????????????? 100%? 228???? 3.2MB/s?? 00:00
[user1@rh user1]$
之這樣就大功告成了。之后再用ssh scp sftp 之類(lèi)的訪問(wèn)那臺(tái)機(jī)器時(shí),就不用輸入密碼
了,用在script上更是方便。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的java sftp mget_总结三种Shell脚本编程中避免SFTP输入密码的方法的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 4.聚合aggregate
- 下一篇: python经典100例(21-40)