#!/bin/bash
a=$1 b=$2 ip=$3 port=$4 passwd=$5 /bin/rpm -qa|/bin/grep -q expect if [ $? -ne 0 ];then echo "please install expect" exit fi if [ $# -ne 5 ];then echo "must 5 parameter,1:source file,2:object file,3:object ip 4:object port,5:passwd" exit fi expect -c " spawn scp -P $port $a expect { \"*assword\" {set timeout 300; send \"$passwd\r\";} \"yes/no\" {send \"yes\r\"; exp_continue;} } expect eof"==================================================
scp是一个基于ssh的Linux环境下传输文件的好工具,但是使用shell脚本调用scp时会面临一个问题,即scp强制要求通过交互方式输入密码,而不像mysql等拥有-u -p选项。下面有两种方法帮助shell脚本跨过输入密码这个障碍。
1.建立机器间完全信任关系
假设需要从机器A传输文件至机器B
1)在机器A上运行
# ssh-keygen -t rsa
上述命令会在~/.ssh/目录生成私钥证书id_rsa和公钥证书id_rsa.pub;
2)将公钥证书id_rsa.pub复制到机器B的用户根目录的.ssh子目录中,再将文件内容append到文件authorized_keys中。
其实只要用一条单行命令就可以完成步骤2,它被commandlinefu.com的用户投票选为十大最酷的Linux单行命令之一:
ssh-copy-id [-i [identity_file]] [user@]machine
identity_file是公钥证书的路径,默认情况下是~/.ssh/id_rsa.pub.
如果要建立双方向的完全信任关系,还要从机器B到机器A再重复一遍上面的操作。
不过这样的方法并不完美,一是运维成本太高,二是机器间的安全屏障完全消失,安全代价太大,所以本人强烈推荐第二种方法。
2.expect脚本
expect脚本是一种建立在tcl基础上的脚本语言,曝光率不高,却堪称shell脚本的好×××。expect脚本为交互而生,被设计为专门针对交互式程序的工具,常与对telnet、ftp、fsck、rlogin、tip、scp等配合使用。例如:
#!/usr/bin/expectspawn scp -P 22 20111111.log { "*assword" {set timeout 300; send "passwd\r";} "yes/no" {send "yes\r"; exp_continue;}}expect eof 上面是一个独立的expect脚本文件,如果像把这段脚本嵌入其它shell脚本中就要用到expect -c
#!/bin/bashexpect -c " spawn scp -P 22 20111111.log expect { \"*assword\" {set timeout 300; send \"passwd\r\";} \"yes/no\" {send \"yes\r\"; exp_continue;} } expect eof"这段脚本的含义是监听scp命令,如果输入包含*assword,则输入密码“passwd”;如果输入包含yes/no,输入yes并继续进行交互(exp_continue)。
注:两个用户第一次scp连接时会提示“… Are you sure you want to continue connecting (yes/no)? …”,所以要考虑yes/no的情况。