‘壹’ 如何在脚本中执行scp时自动输入密码
脚本如下:x0dx0ax0dx0a#!/usr/bin/expect -fx0dx0ax0dx0aset password 密码x0dx0ax0dx0aspawn scp 用户名@目标机器ip:拷贝文件的路径 存放本地文件的路径 x0dx0aset timeout 300 x0dx0aexpect "用户名@目标机器ip's password:" #注意:这里的“用户名@目标机器ip” 跟上面的一致x0dx0aset timeout 300 x0dx0asend "$password\r"x0dx0aset timeout 300 x0dx0asend "exit\r"x0dx0ax0dx0aexpect eofx0dx0ax0dx0a附:scp参数x0dx0a-r:拷贝目录x0dx0a-c:允许压缩x0dx0ax0dx0a一个完整的例子x0dx0ax0dx0a#!/usr/bin/expect -fx0dx0aset password 123456x0dx0a#downloadx0dx0aspawn scp [email protected]:/root/a.wmv /home/yangyz/x0dx0aset timeout 300 x0dx0aexpect "[email protected]'s password:"x0dx0aset timeout 300 x0dx0asend "$password\r"x0dx0aset timeout 300 x0dx0asend "exit\r"x0dx0aexpect eof x0dx0ax0dx0a#uploadx0dx0aspawn scp /home/yangyz/abc.sql [email protected]:/root/test.sql x0dx0aset timeout 300 x0dx0aexpect "[email protected]'s password:"x0dx0aset timeout 300 x0dx0asend "$password\r"x0dx0aset timeout 300 x0dx0asend "exit\r"x0dx0aexpect eof
‘贰’ scp命令详解
转自:https://www.cnblogs.com/likui360/p/6011769.html
先说下常用的情况:
两台机器IP分别为:A.104.238.161.75,B.43.224.34.73。
在A服务器上操作,将B服务器上/home/lk/目录下所有的文件全部复制到本地的/root目录下,命令为:scp -r [email protected]:/home/lk /root。
具体过程为:
[root@XX ~]#scp-r [email protected]:/home/lk /root
[email protected]'s password: k2.sql100%00.0KB/s00:00
k.zip100%1760.2KB/s00:00
.bash_history 100%320.0KB/s00:00
.bash_logout 100%180.0KB/s00:00
.bashrc 100%2310.2KB/s00:00
k3.sql 100%00.0KB/s00:00
.bash_profile 100%1930.2KB/s00:00
[root@XX ~]#ls
在A服务器上将/root/lk目录下所有的文件传输到B的/home/lk/cpfile目录下,命令为:scp -r /root/lk [email protected]:/home/lk/cpfile。
具体过称为:
[root@XX lk]#scp-r /root/lk [email protected]:/home/lk/cpfile
[email protected]'s password: k2.sql100%00.0KB/s00:00
k3.sql 100%00.0KB/s00:00
.bash_profile 100%1930.2KB/s00:00
.bash_logout 100%180.0KB/s00:00
.bash_history 100%320.0KB/s00:00
k.zip100%1760.2KB/s00:00
.bashrc 100%2310.2KB/s00:00
[root@XX lk]#
scp在夸机器复制的时候为了提高数据的安全性,使用了ssh连接和加密方式,如果机器之间配置了 ssh免密码登录 ,那在使用scp的时候密码都不用输入。
命令详解:
scp是secure 的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然 rsync比scp会快一点,但当小文件众多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。
1.命令格式:
scp [参数] [原路径] [目标路径]
2.命令功能:
scp是 secure 的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。
3.命令参数:
-1 强制scp命令使用协议ssh1
-2 强制scp命令使用协议ssh2
-4 强制scp命令只使用IPv4寻址
-6 强制scp命令只使用IPv6寻址
-B 使用批处理模式(传输过程中不询问传输口令或短语)
-C 允许压缩。(将-C标志传递给ssh,从而打开压缩功能)
-p 保留原文件的修改时间,访问时间和访问权限。
-q 不显示传输进度条。
-r 递归复制整个目录。
-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。
-c cipher 以cipher将数据传输进行加密,这个选项将直接传递给ssh。
-F ssh_config 指定一个替代的ssh配置文件,此参数直接传递给ssh。
-i identity_file 从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。
-l limit 限定用户所能使用的带宽,以Kbit/s为单位。
-o ssh_option 如果习惯于使用ssh_config(5)中的参数传递方式,
-P port 注意是大写的P, port是指定数据传输用到的端口号
-S program 指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。
4.使用实例:
scp命令的实际应用概述:
从本地服务器复制到远程服务器:
(1) 复制文件:
命令格式:
scp local_file remote_username@remote_ip:remote_folder
或者
scp local_file remote_username@remote_ip:remote_file
或者
scp local_file remote_ip:remote_folder
或者
scp local_file remote_ip:remote_file
第1,2个指定了用户名,命令执行后需要输入用户密码,第1个仅指定了远程的目录,文件名字不变,第2个指定了文件名
第3,4个没有指定用户名,命令执行后需要输入用户名和密码,第3个仅指定了远程的目录,文件名字不变,第4个指定了文件名
(2) 复制目录:
命令格式:
scp -r local_folder remote_username@remote_ip:remote_folder
或者
scp -r local_folder remote_ip:remote_folder
第1个指定了用户名,命令执行后需要输入用户密码;
第2个没有指定用户名,命令执行后需要输入用户名和密码;
‘叁’ 如何在脚本中执行scp时自动输入密码
用Perl或者其他脚本的时候,都会遇到需要输入密码的问题,导致脚本会被中断。
如何才能不被中断,SCP可以自动输入密码呢,脚本顺利执行呢?我用了一个sshpass工具。
1.下载地址:
http://sourceforge.net/projects/sshpass/
2.安装:
./configure
make
make install
3.为了能在任意地方执行命令 cp sshpass
/usr/bin/
4.执行的命令如下:
sshpass -p
$PASSWD scp -o StrictHostKeyChecking=no $CMD
‘肆’ 如何使得执行scp命令时不需要输入用户密码
最近在编写定时自动执行的shell脚步中遇到一个问题。在该脚步中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的shell脚步中就不适用了。本人的第一直觉就是建立无密码用户,在scp命令中使用该用户就不需要输入用户密码了。以下为了讨论方便,我们将执行scp命令的机器称为Client,scp命令操作的远端机器称为Server。
SCP命令使用说明
首先,我通过以下命令将机器Server上root的密码删除,即使root变为无密码用户。
[root@Server root]# passwd -d root
Removing password for user root.
passwd: Success
[root@Server root]#
为了确认root已经变为无密码用户,登录试试。
Red Hat Linux release 8.0 (Psyche)
Kernel 2.4.18-14 on an i686
Server login: root
Last login: Fri Sep 14 16:40:08 on tty1
[root@Server root]#
确实root登录时已经不需要密码了。
然后,我们从机器Client复制一个文件到机器Server。
[root@Client root]# scp -p text [email protected]:/root
[email protected]'s password: <-- 直接输入回车
Permission denied, please try again. <-- 被拒绝
[email protected]'s password: <-- 输入任意字符
text 100% |**************************| 19 00:00
[root@Client root]#
从测试结果可知,即使root变为无密码用户,scp命令在执行时也会提示输入密码。更奇怪的是在提示输入密码时,直接输入回车被拒绝了。但输入其它任意字符后输入回车确认就通过认证了。
后来在Internet中查找相关资料,有资料[1]介绍在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。我根据该资料介绍的方法测试成功了。
以下是在机器Client的root和机器Server的root之间建立安全信任关系的步骤:
1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。
[root@Client root]# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): <-- 直接输入回车
Enter same passphrase again: <-- 直接输入回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client
[root@Client root]#
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。
2. 将公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys。
[root@Client root]# scp -p .ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
[email protected]'s password: <-- 输入机器Server的root用户密码
id_rsa.pub 100% |**************************| 218 00:00
[root@Client root]#
在执行上述命令时,两台机器的root用户之间还未建立安全信任关系,所以还需要输入机器Server的root用户密码。
经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果:
[root@Client root]# scp -p text [email protected]:/root
text 100% |**************************| 19 00:00
[root@Client root]#
成功了!真的不再需要输入密码了。