Automatisieren Sie Mehrere SCP-Transfers in Python w/o Keys

Ich kopieren müssen zwei Programme von einem server zum anderen nach dem kompilieren mit einem automatischen, nicht-interaktiven python-Skript. Die Tasten sind nicht eine option, als dieses Skript ist für mehrere Benutzer auf Unternehmens-Servern und beide Schlüssel und Kennwörter erforderlich sind. Passwörter werden nicht im Programm gespeichert, sondern werden aufgefordert, sich einmalig beim start des Programms mit getpass(), und dann für die beiden SCP-transfers, so dass die Benutzer nicht haben, um geben Sie Ihr Kennwort für jeden scp-Aufruf. Ich bin mit os.system zu nennen scp:

os.system("/usr/bin/scp %s %s@server:directory" %(prg, uname))
os.system("/usr/bin/scp %s %s@server:directory2" %(prg2, uname))

scp definiert ist, für ein anderes Programm, also /usr/bin/scp. prg/prg2 ist das Programm Standort-und uname ist der Benutzer Benutzernamen auf dem remote-server(s).

Habe ich versucht Rohrleitungen das Passwort, wie hier beschrieben, aber es hat nicht funktioniert.

Kann ich nicht install sshpass, erwarten, paramiko, oder Stoff, und ich kann nicht mit rsync b/c es ist nicht installiert auf dem empfangenden server. Gibt es irgendetwas, das ich tun kann, dies zu automatisieren?

Ich bin mit AIX 6.1, Python 2.6.2

UPDATE: ich kann nicht installieren Sie externe Bibliotheken, wie pexpect, entweder daran, dass AIX nicht /config-Ordner in das python-Installationsverzeichnis. Ein fix dafür ist, um zu installieren python-devel für AIX, aber ich kann nicht installieren Sie das Programm, so bin ich noch stecken geblieben.

UPDATE 2: ich habe beschlossen, zu verzichten SCP zu Gunsten von FTP. Ich habe eine Kombination von diese und diese meinen FTP-script. Vielen Dank für Eure Antworten und helfen, mich leiten.

  • Vielleicht bin ich off-base hier, ist aber nicht die Voraussetzung für das key einen SSH-Server-Seite erforderlich? So, es sei denn der server-Seite kann so konfiguriert werden, nicht mit den Tasten (einige SSH-server können, manche können das nicht), dann dies möglicherweise nicht möglich,
  • Ja, aber mein Unternehmen nicht erlaubt, die Schlüssel-nur Anmeldungen. Sie verwenden sowohl pubkeys und Kennwörter authentifiziert, die werden einfach akzeptiert, bei der ersten Verbindung.
  • dann kann ich nicht denken, eine andere alternative als das, was Igor Umrisse unten.
  • Sie konnte roll Ihre eigenen "mini-erwarten", mithilfe von Funktionen in das os-Modul (forkpty, etc), oder versuchen Sie den subprocess-Modul.
InformationsquelleAutor Jacob Hayes | 2012-07-27
  1. 2

    Da Sie zum implementieren dieses in reinem Python nicht installieren, Rechte,
    Sie sind unten, um das Rad neu erfinden, und es nervt. Was Sie brauchen in diesem Fall
    ist die SSH_ASKPASS Lücke.

    SSH nicht wirklich wollen, dass Sie nur geben Sie ein Passwort, nachdem alle, das ist, was
    keyfiles sind für. Allerdings, wenn die SSH_ASKPASS Umgebungsvariable gesetzt ist,
    und die DISPLAY-Umgebungsvariable gesetzt ist, wird und ssh läuft nicht im inneren
    ein TTY, es werde ausführen die ASKPASS program (während halten seine Umgebung
    Variablen aus dem Kontext, dass die ASKPASS-Programm wurde aufgerufen). Als
    Ergebnis, wenn Sie klug sind, können Sie festlegen, bis ein echo-Programm als Ihr
    ASKPASS und zwingen ssh zu tun, was Sie wollen, dass Art und Weise.

    Hier ist ein Ausschnitt aus dem code, den ich gesehen habe verwendet, dies zu tun - dies ist nicht
    komplette (es ist gehoben, von der Mitte des Moduls), aber es sollte Euch
    gestartet. Wir verwendet base64 zu setzen, ein Feigenblatt über unsere Passwörter in diese ein.

    def createConnection(self, hostName, username, password):
    """ Because we're setting both stdout and stderr to be pipes, we have
        to worry about one of them clogging - We'll be reading stdout
        constantly through the code, but stderr needs a worker to handle
        it. """

    env = {'SSH_ASKPASS': '/path/to/echo/script',
           'DISPLAY': 'required',
           'ENCODED_PASSWORD': base64.b64encode(password)}
    self.username = username
    self.hostName = hostName
    self.sshProcess = subprocess.Popen(
        ['/usr/bin/ssh', '-T',
         '-o', 'UserKnownHostsFile=/dev/null',
         '-o', 'StrictHostKeyChecking=no',
         '-o', 'NumberOfPasswordPrompts=1',
         '-o', 'ConnectTimeout=10',
         '%s@%s' % (username, hostName),
         '-s', 'xmlagent',
        ],
        stdin=subprocess.PIPE,
        stdout=subprocess.PIPE,
        stderr=subprocess.PIPE,
        env=env,

        #this kicks it out of the controlling tty session
        preexec_fn=os.setsid
    )

    self.sshStderr = ''
    self.errorThread = threading.Thread(target=self.readStderr)
    self.errorThread.daemon = True
    self.errorThread.start()
    • Nachtrag von meiner vier-Jahre-später selbst: nur im Falle dass Sie nicht bemerkt hatte, mit dieser Taktik erfordert, öffnen sich bis zu abscheulichen Sicherheit Probleme. Diese Probleme sind Sprach-unabhängig: Sie sind das Ergebnis werde Art weit von Ihr Weg, zu sagen, SSH "hey, Verhalten sich weniger sicher." Tun Sie Ihr bestes, um Situationen zu vermeiden, in denen Sie dies benötigen.
    InformationsquelleAutor Brighid McDonnell
  2. 1

    Müssen Sie pexpect.

    Beispiel der Nutzung (von Automatisieren SSH ohne Verwendung von public-key-Authentifizierung oder rechnen(1)):

    import pexpect

FILE="/path/to/file"
REMOTE_FILE=""
USER="user"
HOST="example.com"
PASS="mypass"
COMMAND="scp -oPubKeyAuthentication=no %s %s@%s:%s" % (FILE, USER, HOST, REMOTE_FILE)

child = pexpect.spawn(COMMAND)
child.expect('password:')
child.sendline(PASS)
child.expect(pexpect.EOF)
print child.before

    Können Sie auch versuchen expect (und führen Sie dann das Skript aus python; es ist eine gute Lösung, wenn Sie nicht installieren können pexpect):

    #!/usr/bin/expect -f
set filename [lindex $argv 0]
set timeout -1
spawn scp $filename myusername@192.168.1.123:/home/myusername/
set pass "mypassword"
expect {
         password: {send "$pass\r" ; exp_continue}
         eof exit
}
    • Schnelle Antwort! Wenn ich import pexpect, bekomme ich eine Fehlermeldung besagt, dass kein Modul gefunden. Ist es standard, oder aus einer externen Bibliothek? Ich kann nicht installieren Sie externe Bibliotheken, als auch, wenn dem so ist.
    • ja, es ist ein expternal Modul. aber Sie können installieren Sie externe Module natürlich brauchen Sie keine root-Rechte für, die. Dieses Modul wird nur für dich zugänglich ist.
    • Es ist ein externes Modul, aber soweit ich weiß, es ist geschrieben in reinem python hinzufügen sollte es kein problem sein. (worst-case-Szenario, das Sie installieren, in ~/my_python_modules und hinzufügen, dass PYTHONPATH).
    • 100%-richtig
    • Wenn ich python ./setup.py installieren, bekomme ich diesen error: invalid Python installation: unable to open /opt/freeware/lib/python2.6/config/Makefile: No such file or directory) Das python2.6 Ordner ist da, aber keine config-Ordner. Ich kann die Verwendung von python für andere Dinge, so ist es installiert. Irgendwelche Ideen zu diesem Fehler? UPDATE: ich denke, das ist ein problem im Zusammenhang mit AIX. Ich bin in Sie suchen, und wird nach hinten höher.
    • Ein Update für den /config Ordner zu installieren python-devel auf AIX, aber als ich es nicht installieren kann Dinge, ich bin stecken.

    InformationsquelleAutor Igor Chubin
Schreibe einen Kommentar