Как я могу rsync без запроса пароля, без использования аутентификации с открытым ключом?

Мне нужно выполнить rsyncбез запроса пароля.

Я видел на rsyncman-странице, что он не позволяет указывать пароль в качестве аргумента командной строки.
Но я заметил, что он позволяет указывать пароль через переменную RSYNC_PASSWORD.

Я попытался экспортировать переменную, но rsyncпостоянно спрашивает у меня пароль.

export RSYNC_PASSWORD="abcdef"
rsync root@1.2.3.4:/abc /def

Что я делаю не так?

Пожалуйста примите к сведению:

• Я понимаю, что это плохая идея с точки зрения безопасности
• Я должен использовать только rsync, не могу использовать другое программное обеспечение
• Я не могу использовать аутентификацию на основе ключей
• Я уже прочитал много вопросов по SE, например:
  how-to-pass-password-for-rsync-ssh-command @ stackoverflow.com
  rsync-cron-job-with-a-password @ superuser.com
  как настроить -rsync-без пароля-с-ssh-on-unix-linux @ superuser.com

Другими словами, мне нужно, чтобы RSYNC_PASSWORDподход работал! :-)

Эта переменная окружения пароля, по-видимому, используется только при использовании протокола rsync:

rsync rsync://username@1.2.3.4:/abc /def

Чтобы это работало, вам также нужно запустить rsync как демон ( --daemonопция), что часто делается с помощью inetd.conf.

При использовании этого протокола, abcдолжно соответствовать цели, определенной в /etc/rsyncd.conf. Имя пользователя должно присутствовать в auth usersстроке для этой цели, и файл пароля должен быть указан с secrets fileопцией.

Именно этот файл секретов содержит сопоставления между именами пользователей и паролями в следующем формате:

username:password

И этот пароль вы можете указать, используя переменную среды RSYNC_PASSWORD.

Если rsyncдемон не работает на целевом компьютере, и вам не нужно раскрывать пароли всем на локальном компьютере ( почему не следует использовать пароли в командной строке? ), Вы можете использовать sshpass:

 sshpass -p "password" rsync root@1.2.3.4:/abc /def

Обратите внимание на пробел в начале команды, в bashоболочке это предотвратит сохранение команды (и пароля) в истории. Я не рекомендую использовать RSYNC_PASSWORDпеременную без крайней необходимости (согласно предыдущему редактированию этого ответа), я рекомендую отключить хранение истории или хотя бы очистить историю после. Кроме того, вы можете использовать tput resetдля очистки истории вашего терминала.

Вы можете использовать стандартные идентификаторы ssh для входа без пароля. Это обрабатывается по умолчанию, если у вас есть ~/.ssh/id_rsaили что-то подобное, но вы также можете жестко указать свой собственный путь к закрытому ключу авторизованной пары ключей.

Это позволяет выполнять пакетирование / создание сценариев без раскрытия паролей, и открытый ключ можно удалить с целевого сервера, если закрытый ключ когда-либо будет взломан.

rsync -e"ssh -i /path/to/privateKey" -avR $sourcedir ${ruser}@${rhost}:~/${rdir}/

Вы также можете добавить такие аргументы, как -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/nullзапрет принудительной проверки ключа удаленного хоста. Осторожно - это раскрывает человека в середине атаки и является общей плохой практикой!

Очень полезно для сценариев использовать параметр --password-fileкомандной строки.

• Создайте пустой файл с именем rsync_pass
• введите пароль к этому файлу (не более)
• chmod 600 rsync_pass
• rsync $args --password-file=rsync_pass user@rsynchost::/share localdirectory

Это может быть использовано для создания сценариев и позволяет быть более безопасным, чем просто экспорт пароля в системную переменную.