Discussion :

[gabo1]

Je salut la communauté.

Après plus de 24h passées à chercher la solution adéquate a mon problème, je me permet de soumettre mon cas sur ce forum.

Dans le cadre professional je doit écrire un script pour acceder par ssh a un serveur pour faire certaines actions ( copier des fichiers dans un dossier puis ensuite envoyer ce dossier par ftp sur un autre server).
Mon problème est que j'arrive pas à écrire directement le mot de passe ssh dans mon script bash (mais aussi le ftp pour envoyer mes fichiers).
j'ai beau cherché , les solutions que je trouve ( 'expect' oubien 'utilisation de public key') ne s'appliquent pas dans mon cas Puisque je n'ai pas le droit de modifier QUOIQUE CE SOIT sur les serveur.

Aider moi a integrer les mot de passe ssh (et ftp) directement dans mon script bash sans utiliser 'expect' ni crer une clé ssh .
merci

[disedorgue]

Bonjour et Bienvenue,

Pour ssh:
Si tu ne peux pas intégrer une clé ssh sur le serveur, il ne te reste plus qu'à passer par des outils tel que expect (celui-ci ne demande pas de modification sur le serveur).
Mais es-tu sur que tu ne peux pas créer une clé ssh et la déposer dans le répertoire .ssh du home de l'utilisateur sur leque tu connectes sur le serveur ?

Pour ftp:
Certains clients ftp acceptent le passage du mot de passe, sinon il y a le fichier .netrc dans lequel tu peux fournir entre autre chose, le mot de passe.
Mais est-ce un vrai serveur ftp ? ne serais-ce pas plutôt un sftp ?

[netmonk]

Dans le pire des cas il y a "expect".

[N_BaH]

tu ne peux pas d'un côté demander l'usage d'un secure shell, et de l'autre t'affranchir de la règle la plus élémentaire de sécurité :
«ne jamais mettre les mots de passe dans un script»

[LampeRouge]

Je pense que le SSH ne t'est pas approprié. Si c'était seulement placer des fichiers sur le serveur, ce serait OK, mais dans ce que je comprends tu voudrais aussi que le serveur envoie des fichiers vers des clients.
Pour utiliser un serveur SSH il faut y être autorisé. Si ttel est le cas et si tu ne veux pas de mot de passe, il te faut générer des clés sur ton client et placer la publique sur ton serveur
Voici la méthode http://www.linuxtricks.fr/wiki/ssh-i...ragraph_mageia

[BufferBob]

tu ne peux pas d'un côté demander l'usage d'un secure shell, et de l'autre t'affranchir de la règle la plus élémentaire de sécurité :
«ne jamais mettre les mots de passe dans un script»

exactement, il faut faire comme les vrais sysadmins et utiliser une clé ssh qui elle n'aura pas de mot de passe

ou alors dire adieu à l'automatisation de ton SI, le moindre développeur qui pousse son code sur la machine de préproduction, le moindre backup automatisé, le moindre logiciel pour déployer type CFengine et autres tu peux oublier, la sécurité a ses limites on le sait bien...

[hopewave]

Bonjour
Merci a tous pour vos reponses.

Pour ssh:
En fait je doit écrire sur un serveur A, un script qui se connect à un serveur B afin d'envoyer des fichiers à partir de ce serveur B vers un autre serveur C par SFTP (c'est bien SFTP et non FTP :merci pour la remarque) .

il y a un dossier .ssh dans le home du serveur B . le problème est : pour ajouter quoique ce soit il faut demander la permission ( refus garanti a 99% ; en fait ils refusent systématiquement! pour des questions de sécurité). je vais quand même tenter à nouveau.

Pour SFTP comment proceder pour s'authentifier automatiquement?
Merci pour le support.

[LampeRouge]

SFTP est une commande de SSH. Je te ferais toujours la même réponse. Fait des clés et places les sur tes serveurs.