如何将密码传递给scp？

Question

我知道不建议这样做，但是是否可以将用户密码传递给 scp？

我想通过 scp 复制文件作为批处理作业的一部分，而接收服务器当然需要密码，不，我不能轻易将其更改为基于密钥的身份验证。

Answer 1

您可以使用expect 之类的工具编写脚本（也有方便的绑定，例如用于 Python 的Pexpect）。

Answer 2

这是一个使用expect 工具的示例：

sub copyover {
    $scp = Expect->spawn("/usr/bin/scp ${srcpath}/$file $who:${destpath}/$file");
    $scp->expect(30,"ssword: ") || die "Never got password prompt from $dest:$!\n";
    print $scp 'password' . "\n";
    $scp->expect(30,"-re",'$\s') || die "Never got prompt from parent system:$!\n";
    $scp->soft_close();
    return;
}

Answer 3

另一种方法是将用户密钥的公共部分添加到目标系统上的授权密钥文件中。在您启动传输的系统上，您可以运行 ssh-agent 守护程序并将密钥的私有一半添加到代理。然后可以将批处理作业配置为使用代理来获取私钥，而不是提示输入密钥的密码。

这应该可以在 UNIX/Linux 系统或 Windows 平台上使用 pageant 和 pscp 实现。

Answer 4

如果您从 Windows 连接到服务器，Putty 版本的 scp（“pscp”）允许您使用 -pw 参数传递密码。

This is mentioned in the documentation here.

Answer 5

只需生成一个 ssh 密钥，例如：

ssh-keygen -t rsa -C "your_email@youremail.com"

复制~/.ssh/id_rsa.pub的内容 最后将其添加到远程机器~/.ssh/authorized_keys

确保远程机器拥有0700 for ~./ssh folder和0600 for ~/.ssh/authorized_keys的权限

Answer 6

使用sshpass:

sshpass -p "password" scp -r user@example.com:/some/remote/path /some/local/path

因此密码不会显示在 bash 历史记录中

sshpass -f "/path/to/passwordfile" scp -r user@example.com:/some/remote/path /some/local/path

以上将远程主机的路径内容复制到本地。

安装：

• ubuntu/debian
  • apt install sshpass
• centos/fedora
  • yum install sshpass
• 带有 macports 的 mac
  • port install sshpass
• mac 带 brew
  • brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb

Answer 7

你可以在 unix/terminal 上使用 'expect' 脚本

例如创建'test.exp'：

#!/usr/bin/expect
        spawn scp  /usr/bin/file.txt root@<ServerLocation>:/home
        set pass "Your_Password"
        expect {
        password: {send "$pass\r"; exp_continue}
                  }

运行脚本

expect test.exp 

我希望这会有所帮助。

Answer 8

我发现这个非常有用的答案here。

rsync -r -v --progress -e ssh user@remote-system:/address/to/remote/file /home/user/

不仅可以传递密码，而且复制时会显示进度条。真棒。

Answer 9

1. 确保您之前有“预期”工具，如果没有，请执行此操作

   # apt-get install expect

2. 创建一个包含以下内容的脚本文件。 (# vi /root/scriptfile)

   spawn scp /path_from/file_name user_name_here@to_host_name:/path_to

   expect "password:"

   send put_password_here\n;

   interact

3. 用“expect”工具执行脚本文件

   # expect /root/scriptfile

Answer 10

没有人提到它，但是Putty scp (pscp) 有一个密码 -pw 选项。

文档可以在这里找到：https://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter5.html#pscp

Answer 11

您可以使用ssh-copy-id 来添加 ssh 密钥：

$which ssh-copy-id #check whether it exists

如果存在：

ssh-copy-id  "user@remote-system"

Answer 12

一旦你按照上面的解释设置了ssh-keygen，你就可以这样做了

scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

如果你想减少每次打字，你可以修改你的.bash_profile文件并放

alias remote_scp='scp -i ~/.ssh/id_rsa /local/path/to/file remote@ip.com:/path/in/remote/server/

然后从您的终端执行source ~/.bash_profile。之后，如果您在终端中输入remote_scp，它应该会在没有密码的情况下运行scp 命令。

Answer 13

curl 可以用作 scp 的替代方法来复制文件，并且它支持命令行上的密码。

curl --insecure --user username:password -T /path/to/sourcefile sftp://desthost/path/

Answer 14

上述所有解决方案只有在您安装了应用程序或您应该拥有安装除或 sshpass 之外的管理员权限时才能工作。

我发现这个非常有用的链接可以简单地在后台启动 scp。

$ nohup scp file_to_copy user@server:/path/to/copy/the/file > nohup.out 2>&1

https://charmyin.github.io/scp/2014/10/07/run-scp-in-background/

Answer 15

这是一个基于这篇博文的穷人的 Linux/Python/Expect 类示例：Upgrading simple shells to fully interactive TTYs。对于无法安装 Expect 或向 Python 添加模块的旧机器，我需要这个。

代码：

(
    echo 'scp jmudd@mysite.com:./install.sh .'
    sleep 5
    echo 'scp-passwd'
    sleep 5
    echo 'exit'
) |

python -c 'import pty; pty.spawn("/usr/bin/bash")'

输出：

scp jmudd@mysite.com:install.sh .
bash-4.2$ scp jmudd@mysite.com:install.sh .
Password: 
install.sh                                 100%   15KB 236.2KB/s   00:00    
bash-4.2$ exit
exit

Answer 16

1. 确保在目标服务器上启用密码验证。如果它运行 Ubuntu，则在服务器上打开 /etc/ssh/sshd_config，找到行 PasswordAuthentication=no 并将它们全部注释掉（将 # 放在行首），保存文件并运行 sudo systemctl restart ssh 以应用配置。如果没有这样的行，那么你就完成了。
2. 将-o PreferredAuthentications="password" 添加到您的scp 命令中，例如：

   scp -o PreferredAuthentications="password" /path/to/file user@server:/destination/directory
   

Answer 17

如果您观察到严格的主机密钥检查错误，请使用-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null 选项。

完整的例子如下 sshpass -p "password" scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@domain-name.com:/tmp/from/psoutput /tmp/to/psoutput

Answer 18

将文件从一台服务器复制到另一台服务器（在脚本上）

在 ubuntu 或其他 Linux 机器上安装 putty。 putty 带有 pscp。我们可以用 pscp 复制文件。

apt-get update
apt-get install putty 
echo n |  pscp -pw "Password@1234" -r user_name@source_server_IP:/copy_file_path/files /path_to_copy/files

有关更多选项，请参阅 pscp 帮助。

Answer 19

您可以使用以下步骤。这对我有用！

第一步- 创建一个普通文件，假设“fileWithScpPassword”包含目标服务器的 ssh 密码。

Step2- 使用 sshpaas -f 后跟密码文件名，然后是普通的 scp 命令。

sshpass -f "fileWithScpPassword" scp /filePathToUpload user@ip:/destinationPath/