三種Shell腳本編程中避免SFTP輸入密碼的方法

最近編程中用到sftp上傳文件，且需要用crontab預設定時上傳事件。而sftp不同於ftp，沒有提供選項如 -i 可以將密碼直接編碼進程序。使用ftp指令，會自動請求用戶輸入密碼。

總結一下可以避免sftp輸入密碼的三種方式：

1. lftp方式

LFTP是一款非常著名的字符界面的文件傳輸工具。支持FTP、HTTP、FISH、SFTP、HTTPS和FTPS協議。

例子：（本例為下載例子）

　　#!/bin/sh   

HOST=172.16.2.X
USER=kg_sftp
PASS=tnzk4a7w
echo "Starting to sftp..."
lftp -u ${USER},${PASS} sftp://${HOST} <<EOF
cd /kagou/datafile
mget *.*
bye
EOF
echo "done"

2. expect方式

Expect是一個免費的編程工具語言，用來實現自動和交互式任務進行通信，而無需人的干預。

要使用expect需要預先安裝tcl這個東西,然后再安裝expect包。

tcl:     http://prdownloads.sourceforge.net/tcl/tcl8.4.16-src.tar.gz

expect:     http://sourceforge.net/projects/expect/files/Expect/5.45/expect5.45.tar.gz/download

例子：

#!/usr/local/bin/expect -f
#<---insert here your expect program location
#procedure to attempt connecting; result 0 if OK, 1 elsewhere
 proc connect {passw} {
  expect {
    "(yes/no)?" {send "yes/r";exp_continue} #第一次使用SFTP時候會要求輸入yes/no
    "password:" {send "$passw/r"            #自動輸入密碼
  expect {
     "sftp*" {        #檢測返回sftp>
   return 0
      }
  }
     }
  }
  # timed out
  return 1
 }

 #read the input parameters
 set user [lindex $argv 0]
 set passw [lindex $argv 1]
 set host [lindex $argv 2]
 set location [lindex $argv 3]
 set file1 [lindex $argv 4]

 #puts "Am citit:/n";
 #puts "user: $user";
 #puts "passw: $passw";
 #puts "host: $host";
 #puts "location: $location";
 #puts "file1: $file1";


 #check if all were provided
 if { $user == "" || $passw == "" || $host == "" || $location == "" || $file1 == "" }  {
   puts "Usage: <user> <passw> <host> <location> <file1 to send>/n"
   exit 1
 }

 #sftp to specified host and send the files
 spawn sftp $user@$host

 set rez [connect $passw]
 if { $rez == 0 } {
   send "cd $location/r"
   set timeout -1
   send "put $file1/r"
   #send "ls -l/r"
   #send "quit/r"
   #send "mkdir testsftp/r"
   send "quit/r"
   expect eof
   exit 0
 }
 puts "/nCMD_ERR: connecting to server: $host!/n"
 exit 1
 0

expect也可以用兩種形式調用

1   ./my.exp $usr $pwd $host $local $file

2. 代碼中直接插入 

expect<<!

...

!

 

3. (推薦)生成密鑰對

因為這種方式不用把密鑰卸載程序里,所以更安全

第一步：生成密匙對，我用的是rsa的密鑰。使用命令 "ssh-keygen -t rsa"

   [user1@rh user1]$ ssh-keygen -t rsa

   Generating public/private rsa key pair.

   Enter file in which to save the key (/home/user1/.ssh/id_rsa):

   Created directory '/home/user1/.ssh'.

   Enter passphrase (empty for no passphrase):

   Enter same passphrase again:

   Your identification has been saved in /home/user1/.ssh/id_rsa.

   Your public key has been saved in /home/user1/.ssh/id_rsa.pub.

   The key fingerprint is:

   e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7 user1@rh.test.com

   [user1@rh user1]$

生成的過程中提示輸入密鑰對保存位置，直接回車，接受默認值就行了。接着會提示輸入一個不同於你的password的密碼，直接回車，讓它空着。
當然，也可以輸入一個。(我比較懶，不想每次都要輸入密碼。) 這樣，密鑰對就生成完了。

其中公共密鑰保存在 ~/.ssh/id_rsa.pub
私有密鑰保存在 ~/.ssh/id_rsa

然后改一下 .ssh 目錄的權限，使用命令 "chmod 755 ~/.ssh"
   [user1@rh user1]$ chmod 755 ~/.ssh

 

之后把這個密鑰對中的公共密鑰復制到你要訪問的機器上去，並保存為

   ~/.ssh/authorized_keys

   [user1@rh user1]$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keys 
  
   user1@rh1's password:

   id_rsa.pub                                    100%  228     3.2MB/s   00:00

   [user1@rh user1]$

之這樣就大功告成了。之后再用ssh scp sftp 之類的訪問那台機器時，就不用輸入密碼

了，用在script上更是方便。