Без пароля Rsync через SSH без проверки подлинности ключа [небезопасно]

Question 1

проверьте, есть ли у вас секция Assassin для спама в файле /etc/exim.conf без комментирования.

Хороший пост о фильтрации спама с Exim и Spamassassin

Question 2

Возможно, попробуйте sshpass.

кажется достаточно простым для использования ... он доступен также с помощью apt.

Я искал что-то вроде этого, прежде чем копировать ключи, но так как у меня есть ключ во всем, что мне нужно, так или иначе, я не нашел времени, чтобы попробовать это.

Обратите внимание на отказ от этого учебника относительно видимости вашего пароля.

Для всех, кто должен это сделать:

sshpass -p 'sshpassword' rsync --progress -avz -e ssh test@remhost:~/something/ ~/bak/

Question 3

Question 4

Возможно, попробуйте sshpass .

кажется достаточно простым для использования ... он доступен и с помощью apt.

Я искал что-то вроде этого прежде чем я скопировал свои ключи, но так как у меня есть ключ во всем, что мне нужно, все равно, я не нашел времени, чтобы попробовать это.

Обратите внимание на отказ от этого учебника относительно видимости вашего пароля.

Для всех, кто должен это сделать:

sshpass -p 'sshpassword' rsync --progress -avz -e ssh test@remhost:~/something/ ~/bak/

Question 5

Вариант вашего решения, более безопасный для угроз безопасности, - это сохранить ваш пароль в файле с ограниченными разрешениями и использовать флаг -f с shpass:

sshpass -f '/home/me/.password' rsync --progress -avz -e ssh
test@remhost:~/something/ ~/bak/

Разница что перечисление запущенных процессов не покажет ваш пароль в командной строке, теперь будет отображаться только путь к файлу, в котором находится ваш пароль.

Question 6

Я не могу представить никакой ситуации, когда аутентификация с открытым ключом без кодовой фразы не будет лучшим решением для авторизированных логинов ssh / rsync.

В любом случае expect должен быть способом добиться того, что вы хотеть сделать. Вы не можете передать пароль в ssh, но это что-то очень похожее. Как это сделать, здесь можно ответить в stackoverflow.

Question 7

Question 8

Вариант вашего решения, который более безопасен для угроз безопасности, заключается в том, чтобы сохранить ваш пароль в файле с жесткими разрешениями и использовать флаг -f с shpass:

sshpass -f '/home/me/.password' rsync --progress -avz -e ssh
test@remhost:~/something/ ~/bak/

Разница что перечисление запущенных процессов не покажет ваш пароль в командной строке, теперь будет отображаться только путь к файлу, в котором находится ваш пароль.

Question 9

Вариант вашего решения, который более безопасен для угроз безопасности, заключается в том, чтобы сохранить ваш пароль в файле с жесткими разрешениями и использовать флаг -f с shpass:

sshpass -f '/home/me/.password' rsync --progress -avz -e ssh
test@remhost:~/something/ ~/bak/

Разница что перечисление запущенных процессов не покажет ваш пароль в командной строке, теперь будет отображаться только путь к файлу, в котором находится ваш пароль.

Question 10

первое, что делает ssh без passowrd/bypass входа в пароль, так как вы можете видеть, что мы можем использовать ssh-copy-id -i ./ssh/id_rsa.pub для целевой машины.

После этого теста машина может быть удаленно ssh без пароля , затем rsync на следующем пути, конечно, с локальной машины на машину target/server

Question 11

Я обнаружил, что sshpass работает, но поскольку termanal говорит SSHPASS read: Enter passphrase for key '/home/ubuntu/.ssh/id_rsa':, вам нужно запустить его примерно так:

sshpass -P passphrase -p 'password' rsync /path/to hostname:/destination/path -av --progress -e ssh

Где -P указывает, какую подсказку искать я обнаружил, что выполнив sshpass -v и выяснив, что он ищет фразу password, которой нет.

Sorin-Mihai Oprea · Accepted Answer · 25 May 2018 в 15:26

Возможно, попробуйте sshpass.

кажется достаточно простым для использования ... он доступен также с помощью apt.

Я искал что-то вроде этого, прежде чем копировать ключи, но так как у меня есть ключ во всем, что мне нужно, так или иначе, я не нашел времени, чтобы попробовать это.

Обратите внимание на отказ от этого учебника относительно видимости вашего пароля.

Для всех, кто должен это сделать:

sshpass -p 'sshpassword' rsync --progress -avz -e ssh test@remhost:~/something/ ~/bak/

24

ответ дан Sorin-Mihai Oprea 25 May 2018 в 15:26

1

Вас больше всего приветствуют. Хотя я согласен с остальными людьми здесь, что аутентификация с открытым ключом является лучшим решением по этому вопросу, иногда нужны альтернативные методы, если мы знаем о компромиссах при использовании альтернатив. – Migs 5 January 2012 в 19:41
2

Действительно ... но почему это называется открытым исходным кодом? Несколько вкусов ... тот же результат! – Sorin-Mihai Oprea 5 January 2012 в 20:03

Sorin-Mihai Oprea · Accepted Answer · 25 July 2018 в 20:19

Возможно, попробуйте sshpass .

кажется достаточно простым для использования ... он доступен и с помощью apt.

Я искал что-то вроде этого прежде чем я скопировал свои ключи, но так как у меня есть ключ во всем, что мне нужно, все равно, я не нашел времени, чтобы попробовать это.

Обратите внимание на отказ от этого учебника относительно видимости вашего пароля.

Для всех, кто должен это сделать:

sshpass -p 'sshpassword' rsync --progress -avz -e ssh test@remhost:~/something/ ~/bak/

Waldir Leoncio · Answer 3 · 25 May 2018 в 15:26

Вариант вашего решения, более безопасный для угроз безопасности, - это сохранить ваш пароль в файле с ограниченными разрешениями и использовать флаг -f с shpass:

sshpass -f '/home/me/.password' rsync --progress -avz -e ssh
test@remhost:~/something/ ~/bak/

Разница что перечисление запущенных процессов не покажет ваш пароль в командной строке, теперь будет отображаться только путь к файлу, в котором находится ваш пароль.

Community · Answer 4 · 25 May 2018 в 15:26

Я не могу представить никакой ситуации, когда аутентификация с открытым ключом без кодовой фразы не будет лучшим решением для авторизированных логинов ssh / rsync.

В любом случае expect должен быть способом добиться того, что вы хотеть сделать. Вы не можете передать пароль в ssh, но это что-то очень похожее. Как это сделать, здесь можно ответить в stackoverflow.

Спасибо за предложение, но я действительно нашел sshpass намного проще! — Sorin-Mihai Oprea, 5 January 2012 в 19:38

Waldir Leoncio · Answer 5 · 25 July 2018 в 20:19

Вариант вашего решения, который более безопасен для угроз безопасности, заключается в том, чтобы сохранить ваш пароль в файле с жесткими разрешениями и использовать флаг -f с shpass:

sshpass -f '/home/me/.password' rsync --progress -avz -e ssh
test@remhost:~/something/ ~/bak/

Разница что перечисление запущенных процессов не покажет ваш пароль в командной строке, теперь будет отображаться только путь к файлу, в котором находится ваш пароль.

Waldir Leoncio · Answer 6 · 15 August 2018 в 20:30

Вариант вашего решения, который более безопасен для угроз безопасности, заключается в том, чтобы сохранить ваш пароль в файле с жесткими разрешениями и использовать флаг -f с shpass:

sshpass -f '/home/me/.password' rsync --progress -avz -e ssh
test@remhost:~/something/ ~/bak/

Разница что перечисление запущенных процессов не покажет ваш пароль в командной строке, теперь будет отображаться только путь к файлу, в котором находится ваш пароль.

Этот ответ лучше, чем принятый ответ. — vietnguyen09, 16 July 2018 в 12:31

αғsнιη · Answer 7 · 5 September 2018 в 20:51

первое, что делает ssh без passowrd/bypass входа в пароль, так как вы можете видеть, что мы можем использовать ssh-copy-id -i ./ssh/id_rsa.pub для целевой машины.

После этого теста машина может быть удаленно ssh без пароля , затем rsync на следующем пути, конечно, с локальной машины на машину target/server

GuySoft · Answer 8 · 9 October 2018 в 09:33

Я обнаружил, что sshpass работает, но поскольку termanal говорит SSHPASS read: Enter passphrase for key '/home/ubuntu/.ssh/id_rsa':, вам нужно запустить его примерно так:

sshpass -P passphrase -p 'password' rsync /path/to hostname:/destination/path -av --progress -e ssh

Где -P указывает, какую подсказку искать я обнаружил, что выполнив sshpass -v и выяснив, что он ищет фразу password, которой нет.

Без пароля Rsync через SSH без проверки подлинности ключа [небезопасно]

8 ответов

Другие вопросы по тегам:

Похожие вопросы: