Automação SCP no ambiente de produção [duplicado]

1

Eu quero implementar o uso do comando scp em um ambiente de produção. Eu não quero fornecer minha senha no script de automação.

Existe alguma maneira?

Eu preciso da solução passo a passo.

    
por ronald 08.07.2014 / 22:01

2 respostas

1

Seguindo um artigo de aqui :

You should setup SSH connection without Password Using ssh-keygen then it will allow you to use scp without prompting password or any other remote task:

3 etapas para executar o SSH Login sem senha usando ssh-keygen & ssh-copy-id

Você pode acessar um servidor Linux remoto sem digitar a senha em 3 etapas simples usando ssh-keygen e ssh-copy-id conforme explicado em este artigo .

  • ssh-keygen cria as chaves pública e privada.
  • ssh-copy-id copia a chave pública do host local para o host remoto arquivo authorized_keys. Também atribui permissão adequada para a casa do host remoto, ~/.ssh e ~/.ssh/authorized_keys .

Este artigo também explica três pequenas incômodas de usar ssh-copy-id e como usar ssh-copy-id junto com ssh-agent .

Passo 1: Crie chaves públicas e privadas usando ssh-key-gen no host local

jsmith@local-host$ [Note: You are on local-host here]
jsmith@local-host$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key]
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Pess enter key]
Your identification has been saved in /home/jsmith/.ssh/id_rsa.
Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub.
The key fingerprint is:
33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9 jsmith@local-host

Etapa 2: copie a chave pública para o host remoto usando ssh-copy-id

jsmith@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
jsmith@remote-host's password:

Observação: ssh-copy-id anexa as chaves ao .ssh/authorized_key do host remoto.

Etapa 3: faça login no host remoto sem digitar a senha

jsmith@local-host$ ssh remote-host
Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2
[Note: SSH did not ask for password.]

 jsmith@remote-host$ [Note: You are on remote-host here]

Os 3 passos simples acima devem realizar o trabalho na maioria dos casos.

Também discutimos anteriormente em detalhes sobre a execução de SSH e SCP de openSSH para openSSH sem inserir senha.

Se você estiver usando o SSH2, discutimos anteriormente sobre como executar o SSH e o SCP sem a senha do SSH2 ao SSH2, do OpenSSH ao SSH2 e do SSH2 ao OpenSSH.

Usando ssh-copy-id junto com o ssh-add / ssh-agent .

Quando nenhum valor for passado para a opção -i e se ~/.ssh/identity.pub não estiver disponível, ssh-copy-id exibirá a seguinte mensagem de erro:

 jsmith@local-host$ ssh-copy-id -i remote-host
 /usr/bin/ssh-copy-id: ERROR: No identities found

Se você carregou as chaves para o ssh-agent usando ssh-add , então ssh-copy-id obterá as chaves do ssh-agent para copiar para o host remoto. Ou seja, copia as chaves fornecidas pelo comando ssh-add -L para o host remoto, quando você não passa a opção -i para o ssh-copy-id .

 jsmith@local-host$ ssh-agent $SHELL

 jsmith@local-host$ ssh-add -L
 The agent has no identities.

 jsmith@local-host$ ssh-add
 Identity added: /home/jsmith/.ssh/id_rsa (/home/jsmith/.ssh/id_rsa)

 jsmith@local-host$ ssh-add -L
 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsJIEILxftj8aSxMa3d8t6JvM79DyBV
 aHrtPhTYpq7kIEMUNzApnyxsHpH1tQ/Ow== /home/jsmith/.ssh/id_rsa

 jsmith@local-host$ ssh-copy-id -i remote-host
 jsmith@remote-host's password:

Agora tente fazer login na máquina com ssh 'remote-host' e verifique: .ssh/authorized_keys para ter certeza de que não adicionamos chaves extras que você não esperava.

Observação: isso adicionou a chave exibida por ssh-add -L .

    
por 08.07.2014 / 22:16
0

Você pode

  • use o procedimento ssh-keygen como sugerido no comentário e respondido aqui . Para uma versão mais longa, você pode usar até mesmo este link Linux Cookbook .

    Ele pode abrir uma falha de segurança se você usar uma conta compartilhada em sua máquina (todos dessa conta podem acessar toda a máquina para a qual você fez a autenticação ssh-keygen ).

  • escreva um pequeno script que solicite a senha e passe-o para as linhas de comando com o comando scp . por exemplo, em MyScript.sh

    #/bin/bash  
    sshpass -p $1 scp file.tar.gz user@destination_url:destination_path  
    sshpass -p $1 scp file2.rar user2@other_destination_url:destination_path    
    # ....  
    

Você pode executá-lo com /bin/bash MyScript.sh yourpassword ou (se antes de alterar os atributos com chmod u+x MyScript.sh ) com ./MyScript.sh yourpassword .
Se você adicionar um espaço em branco antes do comando e o shell estiver configurado corretamente, esse comando não será concluído no histórico e nem a sua senha.
Você pode verificar com echo $HISTCONTROL . Se ele contiver o valor ignorespace ou ignoreboth , o histórico não se lembrará de nenhum comando que inicie com um espaço vazio. Se não, você pode adicionar export HISTCONTROL=ignorespace no seu arquivo ~/.bashrc .

Nota: Com $1 dentro de um script, você se refere ao primeiro parâmetro com o qual chama o script.

    
por 08.07.2014 / 22:17