scp 在脚本中使用输入密码的解决方法

以前用脚本scp文件时，都是以.ssh打通为基础的。
但是在脚本中使用scp在机器之间拷贝文件，输入密码成为问题。

第一种方法，通过在shell脚本中用expect实现远程scp文件：


使用expect前，需要先安装两个rpm包，下载：http://download.csdn.net/detail/wang7dao/4416172

# rpm -ihv expect-5.43.0-8.el5.i386.rpm
# rpm -ihv expect-devel-5.43.0-8.el5.i386.rpm

这样执行：expect test.sh

脚本如下：
#! /usr/bin/expect -f
spawn scp 1 [email protected]:
expect "*password:"
send "your password\r"
expect eof


当然不只是scp，其它命令也可以用expect自动化


循环处理：
spawn scp 1 [email protected]:
for { set i 1 } {$i<500} {incr i} {
expect {"*password:" {send "koven\r"}
"*(yes/no)*" {send "yes\r"}
}
}
注意大括号之间有空格 。


第二种方法，使用密钥文件。


这里假设主机A（192.168.100.3）用来获到主机B（192.168.100.4）的文件。
在主机A上执行如下命令来生成配对密钥：
ssh-keygen -t rsa
遇到提示回车默认即可，公钥被存到用户目录下.ssh目录，比如root存放在：
/root/.ssh/id_rsa.pub


将 .ssh 目录中的 id_rsa.pub 文件复制到 主机B 的 ~/.ssh/ 目录中，并改名为 authorized_keys，
到主机A中执行命令和主机B建立信任，例（假设主机B的IP为:192.168.100.4）：
scp ~/.ssh/id_rsa.pub 192.168.100.4:/root/.ssh/authorized_keys
下面就可以用scp、ssh命令不需要密码来获取主机B的文件了
ssh 192.168.100.4 回车就不需要密码了。
注：其实id_rsa.pub内容添加到对方机器的authorized_keys中就行了。
-----------------------------------------------------------------------------------------------------
#!/usr/bin/expect -f


set password 密码


spawn scp 用户名@目标机器ip:拷贝文件的路径 存放本地文件的路径
set timeout 300
expect "用户名@目标机器ip's password:" #注意：这里的“用户名@目标机器ip” 跟上面的一致
set timeout 300
send "$password\r"
set timeout 300
send "exit\r"


expect eof


附：scp参数
-r：拷贝目录
-c：允许压缩


一个完整的例子


#!/usr/bin/expect -f
set password 123456
#download
spawn scp [email protected]:/root/a.wmv /home/yangyz/
set timeout 300
expect "[email protected]'s password:"
set timeout 300
send "$password\r"
set timeout 300
send "exit\r"
expect eof


#upload
spawn scp /home/yangyz/abc.sql [email protected]:/root/test.sql
set timeout 300
expect "[email protected]'s password:"
set timeout 300
send "$password\r"
set timeout 300
send "exit\r"
expect eof