staging.inyokaproject.org

Hallo,

mein Wunsch ist es, ein Skript zu basteln, welches eigenständig (per Cronjob) Logs von mehreren Servern auf meinen Rechner kopiert und dort auswertet. Das gesamte Skript könnte auch funktionieren, jedoch hakt es noch daran, wie ich einzelne Log-Ausgaben auf meinen Rechner kopiere.

Eine Authentifizierung per ssh/public keys ist mir zu unsicher, da mehrere User auf den Servern arbeiten. Lieber wäre mir eine Möglichkeit, bei der ich mein Passwort in das Skript schreibe und das Skript dann mit dem Passwort arbeitet (auch nicht 100% sicher, sehe ich jedoch im Firmen-Netzwerk als eine bessere Variante).

Meine Frage lautet nun:

Ist es möglich, dem Skript mein Passwort mitzugeben, damit das Skript ohne Authentifizierung einen scp-Befehl mit Passwortabfrage erfolgreich ausführen kann ? Ich bedanke mich schonmal im Voraus ☺

Wäre vielleicht rrsync etwas für Dich? https://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/

Oder aber rssh? https://ubuntuforums.org/showthread.php?t=128206

Oder ähnlich aber noch einfacher als rssh, ist scponly.

Wenn dem System, von wo aus die Logfiles wegkopiert werden, nicht vertrauenswuerdig ist, kannst du auch die andere Richtung nutzen, also die Logfiles vom sicheren Server aus beim unsicheren abholen.

... oder du benutzt

sshpass

Wenn ich mich nicht irre, ist es auch in den offiziellen Paketquellen enthalten und sollte per

sudo apt-get install sshpass

installiert werden können.

Danach kann man Dateien wie folgt kopieren:

sshpass -p SSH_PASSWORT scp ~/Dokumente/meine_Datei.txt SSH_USERNAME@SSH_MACHINE:/home/nutzername/Dokumente

Ich gehe mal davon aus, dass außer dir sonst niemand auf die Passwörter in dem zukünftigen Skript Zugriff hat. 😉