我有一个shell脚本,可以将一些数据从一台服务器连续放到另一台服务器上。它工作正常,但我想让它更安全。因此,如果其他服务器因为密码被更改而拒绝了权限,则scipts会冻结。是否存在这样的可能性,如果发生这种情况,它只会忽略这一行并继续下去?
inotifywait -m /srv/watchfolderfilme -e create -e moved_to |
while read path action file; do
...
sshpass -p "****" scp -r /srv/newtorrentfiles/* user@0.0.0.0:/srv/torrentfiles && rm -r /srv/newtorrentfiles/*
done
答案 0 :(得分:4)
scp不是处理问题的最佳工具。
正如乔治所说,使用带有ssh的公钥是摆脱密码更改的最佳方式。
你也可以像这样使用rsync来解决这个问题:
rsync -ahz --remove-source-files /srv/newtorrentfiles/ user@SRVNAME:/srv/torrentfiles/
或
rsync -ahz /srv/newtorrentfiles/ user@SRVNAME:/srv/torrentfiles/ && rm -r /srv/newtorrentfiles/*
为了确保所有操作都按照您的要求完成(使此脚本更多"安全"),如果脚本由于某种原因而失败而不是由于缺少权限,则可以向您发送电子邮件。
答案 1 :(得分:1)
也许不是您正在寻找的答案,但为什么不使用SSH密钥?
更新的脚本:
inotifywait -m /srv/watchfolderfilme -e create -e moved_to |
while read path action file; do
...
scp -r /srv/newtorrentfiles/* b@B:/srv/torrentfiles && rm -r /srv/newtorrentfiles/*
done
怎么做
a@A:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa):
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A
现在使用ssh在B上创建一个目录〜/ .ssh作为用户b。(该目录可能已经存在,这很好):
a@A:~> ssh b@B mkdir -p .ssh
b@B's password:
最后将一个新的公钥附加到b @ B:.ssh / authorized_keys并最后一次输入b的密码:
a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:
从现在开始,您可以从A登录B作为b,无密码:
a@A:~> ssh b@B
来源>> http://www.linuxproblem.org/art_9.html