Це команда sshpass, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн- емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
sshpass - неінтерактивний постачальник паролів ssh
СИНТАКСИС
sshpass [-fім'я файлу|-dNum|-pпароль|-e] [опції] команда аргументація
ОПИС
Ця сторінка посібника документує sshpass команда
sshpass це утиліта, призначена для роботи SSH використовуючи режим, який називається "клавіатура-
інтерактивна" аутентифікація пароля, але в неінтерактивному режимі.
ssh використовує прямий доступ до TTY, щоб переконатися, що пароль дійсно виданий an
користувач інтерактивної клавіатури. Sshpass запускає ssh у спеціальному tty, обманюючи його
він отримує пароль від інтерактивного користувача.
Команда для запуску вказується після власних параметрів sshpass. Зазвичай це буде "ssh"
з аргументами, але це також може бути будь-яка інша команда. Підказка введення пароля, яку використовує
Однак наразі ssh жорстко закодований у sshpass.
Опції
Якщо параметр не вказано, sshpass зчитує пароль зі стандартного введення. Користувач може
надайте щонайбільше одне альтернативне джерело для пароля:
-pпароль
Пароль вводиться в командному рядку. Зверніть увагу на розділ під назвою «БЕЗПЕКА
ВИСНОВКИ".
-fім'я файлу
Пароль - це перший рядок файлу ім'я файлу.
-dномер
номер є файловим дескриптором, успадкованим sshpass від запуску. Пароль є
прочитати з дескриптора відкритого файлу.
-e Пароль береться зі змінної середовища «SSHPASS».
БЕЗПЕКА ВИСНОВКИ
Перш за все, користувачі sshpass повинні усвідомити, що ssh вимагає лише отримання
пароль інтерактивно не безпідставний. Це майже неможливо безпечно
зберігати пароль, і користувачі sshpass повинні розглянути, чи є відкритий ключ ssh
автентифікація забезпечує такий самий досвід кінцевого користувача, при цьому менше клопоту та
бути більш безпечним.
Параметр -p слід вважати найменш безпечним з усіх параметрів sshpass. всі
користувачі системи можуть побачити пароль у командному рядку за допомогою простої команди «ps». Sshpass
робить мінімальну спробу приховати пароль, але такі спроби приречені на створення раси
умов без фактичного вирішення проблеми. Користувачам sshpass рекомендується використовувати
один з інших методів передачі пароля, які є більш безпечними.
Зокрема, люди, які пишуть програми, призначені для передачі пароля
програмно заохочується використовувати анонімний канал і передавати кінець зчитування каналу
sshpass за допомогою параметра -d.
ПОВЕРНЕННЯ ЗНАЧЕННЯ
Як і будь-яка інша програма, sshpass повертає 0 в разі успіху. У разі невдачі наступне
використовуються коди повернення:
1 Недійсний аргумент командного рядка
2 Наведені суперечливі аргументи
3 Загальна помилка під час виконання
4 Нерозпізнана відповідь від ssh (помилка аналізу)
5 Недійсний/неправильний пароль
6 Відкритий ключ хосту невідомий. sshpass виходить без підтвердження нового ключа.
Крім того, ssh може скаржитися на людину в центрі атаки. Ця скарга
не йде до tty. Іншими словами, навіть із sshpass повідомлення про помилку від ssh є
надруковано зі стандартною помилкою. У такому випадку повертається код повернення ssh. Це
зазвичай невигадливий (і неінформативний) «255» для всіх випадків помилки.
ПРИКЛАДИ
Запустіть rsync через SSH, використовуючи аутентифікацію пароля, передаючи пароль за командою
лінія:
rsync --rsh='sshpass -p 12345 ssh -l test' host.example.com:path .
Щоб зробити те ж саме зі сценарієм оболонки Борна трохи менш відкритим способом:
SSHPASS=12345 rsync --rsh='sshpass -e ssh -l test' host.example.com:path .
Використовуйте sshpass онлайн за допомогою служб onworks.net