원격 파일 조회/scp 도움말

원격 파일 조회/scp 도움말

매일 서버에 다운로드해야 하는 파일 세트가 원격 SFTP에 있습니다. sftp는 인증을 위해 SSH 키를 사용하기 때문에 SSH 키를 생성하여 원격 서버 인증 폴더에 추가했습니다. 수동으로 ssh/sftp를 성공적으로 수행할 수 있습니다. 먼저 평가 ssh-agent -s한 다음 실행하는 스크립트를 만들었습니다 ssh-add. 수동으로 실행하면 비밀번호를 묻는 메시지가 표시되고 scp가 제대로 작동합니다.

eval `ssh-agent -s`;
ssh-add;
#copy from remote to local

매일 실행하기 위해 이 crontab을 추가할 때 비밀번호 입력을 피하는 방법에 대한 조언/모범 사례가 필요합니다.

답변1

매일 실행하기 위해 이 crontab을 추가할 때 비밀번호 입력을 피하는 방법에 대한 조언/모범 사례가 필요합니다.

ssh이 작업을 위해 특별히 빈 비밀번호를 사용하여 새 키를 만듭니다 . 예를 들어 파일에 저장합니다 . 원격 시스템 ~/.ssh/cron에 해당 공개 키를 추가합니다 . 다음에서 ~/.ssh/authorized_keys실행할 때 새 키를 사용하여 다음을 수행하세요.scpcron(8)

scp -i ~/.ssh/cron ...

그게 전부입니다. 그럴 필요는 없습니다 ssh-add.

`ssh-agent -s` 평가

대중적인 믿음과는 달리, 이는나쁜관행. ssh-agent터미널을 종료해도 죽지 않고 영원히 사용자와 함께 유지되며 쓸모는 없지만 완전히 인증되어 그 이후에도 행복하게 유지됩니다. 연결할 수는 없지만 일부 멋진 트로이 목마가 발견하고 사용할 수 있도록 항상 존재합니다. 또한 시간이 지남에 따라 많은 복사본이 축적됩니다.

이 방법:

ssh-agent /bin/bash -l

이는 쉘을 생성하고 쉘을 종료할 때 종료됩니다. 스크립트를 작성하려고 하지 말고 그냥 사용하세요.인터렉티브세션이 완료되자마자 종료합니다.

관련 정보