scp muitos arquivos sem reinserir a senha, todos os caminhos diferentes [duplicado]

Com o OpenSSH, você pode usar seu "modo mestre", no qual primeiro executa um sshque apenas estabelecerá a conexão e autenticará antes de se colocar em segundo plano até fechá-lo explicitamente.

Por exemplo:

ssh -fMNS bgchan -o ControlPersist=yes me@remote
scp -o ControlPath=bgchan ~/here/is/one me@remote:~/where/it/goes
scp -o ControlPath=bgchan ~/yet/another me@remote:~/the/second/place
scp -o ControlPath=bgchan ~/the/number/three/one me@remote:~/foo/bar/qux
ssh -S bgchan -O exit -

• -fcoloca sshem segundo plano após a autenticação bem-sucedida
• -Mativa o modo mestre
• -Nnão solicite nenhum comando remoto para o sshprocesso de fundo
• -Scaminho para um nome para o soquete UNIX que será criado no sistema de arquivos; isso pode ser usado posteriormente à vontade por comandos adicionais ssh , bem como scpousftp
• -o ControlPersist=yesfazer o sshprocesso em segundo plano persistir até que seja explicitamente fechado

Então, para cada scpcomando, apenas especifique -o ControlPath=<path-to-UNIX-socket-on-file>a opção.

Finalmente, feche o sshprocesso em segundo plano.

Uma visão geral de como o OpenSSH "modo mestre" funciona sob o capô:

O protocolo SSH permite nativamente que vários chamados "canais" compartilhem uma única conexão SSH . Cada um desses canais representa um serviço entre os suportados pelo SSH, por exemplo, uma sessão de terminal, um comando remoto, um encaminhamento de porta e assim por diante. Esta é essencialmente a base sobre a qual é possível solicitar, por exemplo, encaminhamento de porta junto com a sessão de terminal típica.

O sshcomando do cliente OpenSSH oferece cortesmente esse recurso de compartilhamento de conexão para aplicativos externos também, por meio de seu "modo mestre" . Um modo mestre sshcria temporariamente um soquete UNIX no arquivo conforme nomeado pela -Slinha de comando ou ControlPathopções de configuração. Este soquete UNIX no arquivo é temporário simplesmente porque seu ssh -Mprocesso o excluirá ao sair.

Esse soquete UNIX pode então ser contatado por aplicativos arbitrários (obviamente apenas locais) capazes de falar o "protocolo de multiplexação" OpenSSH dedicado, que é bastante simplificado, de modo que é realmente muito fácil escrever programas (em idiomas com recursos de soquete UNIX). que se conectam a esse socket-on-file e solicitam dinamicamente operações como novas sessões tty, encaminhamentos de porta, etc. para seu ssh -Mprocesso já em execução.

É claro que ssh, scp, e sftpeles mesmos são capazes de falar esse protocolo de multiplexação, você só precisa direcioná-los para isso usando as opções dedicadas que indiquei no exemplo acima.

Entre as operações (sessões de terminal, encaminhamento de porta, etc.) que podem ser solicitadas a um Modo Mestre sshpor meio desse protocolo de multiplexação, existe naturalmente exittambém a operação que instrui o Modo Mestre ssha interromper sua conexão e sair. O comando final ssh -O exitno meu exemplo não faz nada mais do que emitir precisamente essa operação para o modo mestre, sshouvindo aquele socket-on-file específico do UNIX.

Com o pacote SSH, se você quiser evitar digitar a senha várias vezes, use as chaves ssh.

Eles são gerados por ssh-keygen, podem ser enviados para o outro host com ssh-copy-id(somente a chave pública é enviada).

Se a chave não estiver criptografada, nenhuma senha será solicitada.

Se você não confia no status privado do seu arquivo (ataque…), você pode ter a chave criptografada ssh-keygen -p.

Com chaves cifradas, a senha é solicitada, mas você pode iniciar eval $(ssh-agent). Este agente pode armazenar na memória a chave quando você digita ssh-add. Em seguida, a senha é solicitada apenas uma vez ssh-adde a chave está disponível para ssh/scp.

Quando você não precisar mais do agente, ssh-agent -k.