毎日サーバーにダウンロードする必要があるファイルセットはリモートSFTPにあります。 sftpは認証にSSHキーを使用するため、SSHキーを生成してリモートサーバー認証フォルダに追加しました。手動でssh / sftpを正常に実行できます。まず評価ssh-agent -s
し、実行するスクリプトを作成しましたssh-add
。手動で実行すると、パスワードの入力を求められ、scp が正常に動作します。
eval `ssh-agent -s`;
ssh-add;
#copy from remote to local
毎日実行するためにこのcrontabを追加するときにパスワード入力を避ける方法についてのアドバイス/ベストプラクティスが必要です。
答え1
毎日実行するためにこのcrontabを追加するときにパスワード入力を避ける方法についてのアドバイス/ベストプラクティスが必要です。
ssh
これを行うには、特に空のパスワードを使用して新しいキーを作成します。たとえば、ファイルに保存します。リモートシステム~/.ssh/cron
に対応する公開鍵を追加します。次から~/.ssh/authorized_keys
実行するときは、新しいキーを使用して次の操作を行います。scp
cron(8)
scp -i ~/.ssh/cron ...
それがすべてです。その必要はありませんssh-add
。
`ssh-agent -s` 評価
一般的な信仰とは異なり、悪い慣行。 ssh-agent
ターミナルを終了しても死ぬことなく永遠にユーザーと一緒に維持され、役に立たないが完全に認証され、その後も幸せになります。接続することはできませんが、いくつかの素晴らしいトロイの木馬が発見して使用できるように常に存在します。また、時間の経過とともに多くのコピーが蓄積されます。
この方法:
ssh-agent /bin/bash -l
これは、シェルを作成してシェルを終了すると終了します。スクリプトを書こうとしないでください。インタラクティブセッションが完了するとすぐに終了します。