AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 39571
Accepted
Adam Matan
Adam Matan
Asked: 2009-07-13 06:21:25 +0800 CST2009-07-13 06:21:25 +0800 CST 2009-07-13 06:21:25 +0800 CST

强制 rsync 进入非交互模式

  • 772

我想在 python 脚本中使用 rsync。我使用模块调用它,并使用存储在远程机器上subprocess的文件中的公钥进行身份验证。authorized_key

唯一的问题是,当我使用错误的远程用户名使用 rsync 时,系统会提示我输入密码,这显然会永远停止备份脚本。

rsync如果无法验证,我可以强制退出,而不是提示输入密码吗?

乌迪

rsync shell
  • 5 5 个回答
  • 8813 Views

5 个回答

  • Voted
  1. Best Answer
    Guss
    2009-07-13T12:11:45+08:002009-07-13T12:11:45+08:00

    假设您将 rsync 与 SSH 远程 shell 一起使用(而不是 - 例如 - 与 rsync 服务器一起使用),那么您可以让 rsync 以永远不会询问密码的方式运行 SSH。例如,一次可以使用这个调用:

    rsync -e 'ssh -o "NumberOfPasswordPrompts 0"' source user@target:/path
    

    这将强制 rsync 在 0 次可能的密码尝试中使用 SSH - 如果它无法使用其他一些身份验证方法(如公钥或 GSSAPI)获得访问权限,那么它将失败并出现错误。请注意,当这种情况发生时,rsync 不会喜欢你,并且会大声向 STDERR 抱怨并以退出代码 255 中断。

    • 10
  2. Chad Huneycutt
    2009-07-14T09:31:04+08:002009-07-14T09:31:04+08:00

    这是我用来保持安静的 ssh 命令行选项。

    ssh -o stricthostkeychecking=no -o userknownhostsfile=/dev/null -o batchmode=yes -o passwordauthentication=no

    如果您不维护您的 known_hosts 文件并且担心收到 MitM 警告,您只需要 hostkey 的东西。我没有按照 James F 的建议指定身份验证类型,而是必须明确限制密码身份验证。不过,我用它来攻击数百台具有几个不同操作系统版本的主机,所以它可能只是不兼容。

    • 5
  3. Adam Brand
    2009-07-13T08:33:04+08:002009-07-13T08:33:04+08:00

    回复:詹姆斯的建议(不给它 tty),对于子进程,尝试将 stdin=None 作为 Popen 的参数。

    • 1
  4. James F
    2009-07-13T08:28:39+08:002009-07-13T08:28:39+08:00

    根据您启动 rsync 的方式,不给它一个 TTY 或 PTY 可能会有所帮助。

    许多程序在决定提示用户输入之前检查它们是否有控制 TTY。system() 和类似调用的默认行为是为子程序提供一个 tty,但您可以禁用它。

    如果您同时控制两个系统并希望在解决此问题的同时避免密码身份验证以获得安全优势,也可以在远程完全禁用密码身份验证。

    如果您通过 SSH 执行 rsync,您可以将以下内容添加到相关主机的 ssh_config 文件中,或通过 -o 命令行开关:

    PreferredAuthentications publickey
    

    在一个快速测试(只是 ssh,而不是 rsync)中,当我的公钥不被接受而没有提示我输入密码时,导致 SSH 立即退出。

    • 0
  5. James
    2009-07-13T08:29:12+08:002009-07-13T08:29:12+08:00

    首先让 rsync 从 shell 工作,命令应该是这样的。

    如果失败,请自行调试 ssh 命令。当一切正常时,看看python脚本会发生什么

    这不是一个糟糕的教程

    • 0

相关问题

  • 比较(diff)完整目录结构的最佳方法?

  • 如何使用 rsync 保持完整路径?

  • Rsyncing到USB驱动器时不时地失败

  • 使用 rsync 维护名称更改的目录的副本

  • 家庭服务器的最佳 Linux 备份方法是什么?[关闭]

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    从 IP 地址解析主机名

    • 8 个回答
  • Marko Smith

    如何按大小对 du -h 输出进行排序

    • 30 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    Windows 中执行反向 DNS 查找的命令行实用程序是什么?

    • 14 个回答
  • Marko Smith

    如何检查 Windows 机器上的端口是否被阻塞?

    • 4 个回答
  • Marko Smith

    我应该打开哪个端口以允许远程桌面?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    MikeN 在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 2009-09-22 06:04:43 +0800 CST
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    0x89 bash中的双方括号和单方括号有什么区别? 2009-08-10 13:11:51 +0800 CST
  • Martin Hope
    kch 如何更改我的私钥密码? 2009-08-06 21:37:57 +0800 CST
  • Martin Hope
    Kyle Brandt IPv4 子网如何工作? 2009-08-05 06:05:31 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve