linux脚本使用scp自动传输,shell脚本实现scp文件传输

scp是一个基于ssh的Linux环境下传输文件的好工具，但是使用shell脚本调用scp时会面临一个问题，即scp强制要求通过交互方式输入密码，而不像mysql等拥有-u -p选项。下面有两种方法帮助shell脚本跨过输入密码这个障碍。

1.建立机器间完全信任关系

假设需要从机器A传输文件至机器B

1)在机器A上运行

# ssh-keygen -t rsa

上述命令会在~/.ssh/目录生成私钥证书id_rsa和公钥证书id_rsa.pub；

2)将公钥证书id_rsa.pub复制到机器B的用户根目录的.ssh子目录中，再将文件内容append到文件authorized_keys中。

其实只要用一条单行命令就可以完成步骤2，它被commandlinefu.com的用户投票选为十大最酷的Linux单行命令之一：

ssh-copy-id  [-i [identity_file]]  [user@]machine

identity_file是公钥证书的路径，默认情况下是~/.ssh/id_rsa.pub.

如果要建立双方向的完全信任关系，还要从机器B到机器A再重复一遍上面的操作。

不过这样的方法并不完美，一是运维成本太高，二是机器间的安全屏障完全消失，安全代价太大，所以本人强烈推荐第二种方法。

2.expect脚本

expect脚本是一种建立在tcl基础上的脚本语言，曝光率不高，却堪称shell脚本的好×××。expect脚本为交互而生，被设计为专门针对交互式程序的工具，常与对telnet、ftp、fsck、rlogin、tip、scp等配合使用。例如：

#!/usr/bin/expectspawn scp -P 22 20111111.log root@192.168.0.1:/log/expect {  “*assword” {set timeout 300; send “passwd\r”;}  “yes/no” {send “yes\r”; exp_continue;}}expect eof

上面是一个独立的expect脚本文件，如果像把这段脚本嵌入其它shell脚本中就要用到expect -c

#!/bin/bashexpect -c ”  spawn scp -P 22 20111111.log root@192.168.0.1:/log/  expect {    \”*assword\” {set timeout 300; send \”passwd\r\”;}    \”yes/no\” {send \”yes\r\”; exp_continue;}  }  expect eof”这段脚本的含义是监听scp命令，如果输入包含*assword，则输入密码“passwd”；如果输入包含yes/no，输入yes并继续进行交互(exp_continue)。

注：两个用户第一次scp连接时会提示“… Are you sure you want to continue connecting (yes/no)? …”，所以要考虑yes/no的情况。