автоматический ввод пароля в терминале
Вопрос элементарный, но я что-то не могу осилить.
Например я подключаюсь к базе данных mysql, пишу команду по подсоединению и мне,
после нажатия ввода предлагают ввести пароль. Как избежать этого?
Подписаться
Бесплатный дискуссионный лист
Подписчиков 998
За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес
модератора: comp.soft.linux.discuss-owner@subscribe.ru
Модератор
Статистика
998 подписчиков
0 за неделю
0 за неделю
Ответы:
Спасибо большое, но я имел в виду общий случай. Хотелось бы просто один раз нажимать
кнопку энтер иначе в скрипт не запихнешь.
17 Январь 2005 06:37, Alexei Shilin написал:
Так с этой опцией и enter нажимать не надо. Вот цитата из скрипта, который
делает у меня резервную копию базы mysql:
# making backup
mysqldump -F -h ${DB_HOST:?} -u ${USER:?} --password=${PASSWORD:?}
$dbase_name >$backup_name
Это ответ на письмо Alexei Shilin
по поводу "Re: автоматический ввод пароля в терминале" от Mon, 17 Jan
2005 09:37:54 +0600:
$mysql -u <user> -p<password>
Заметьте, что после -p нет пробела.
^^^^^^^^
Извините меня. Видимо нечетко сформулировал.
Я спрашивал про общий случай -
есть команда, после ввода которой консоль ожидает от тебя еще и ввода пароля.
Если мы говорим в частности про mysql, то предположим, что опции --password=parol
просто нет. Как быть в этом случае? Как скормить пароль не вводя его руками,
а, к примеру беря из файла? То есть что-то вроде:
$сommand < fail_s_parolem
17 Январь 2005 15:07, Alexei Shilin написал:
По-моему, достаточно сложно. Потому, что функция чтения пароля выясняет
сначала, какое название управляющего терминала, а потом открывает это
устройство напрямую и читает с него. Поэтомв перенаправление из файла не
работает. Какое решение? Можно задействовать псевдотерминальную пару (pty),
но как это сделать из шелла прямо сейчас не скажу -- а скриптовых языках
(Python, Perl) делал.
Приветствую.
Может такое поможет?
Я для себя, чтобы не вводить каждый раз пароль и сервер FTP, завел в
~/bin маааленький файлик с названием почти :) "site.ftp" приблизительно
:) такого содержания:
lftp -u user,password ftp.server.ru
И правами 700.
Как итог - в любой момент вводишь в консоли "site.ftp" и имеешь доступ
($PATH, правда, должен быть верный). Аналогично можно ведь и с MySQL, и,
в общем-то, со всем, что позволяет вписывать пароль в параметры команды.
Получатся красивые команды доступа ко всему, что надо.
SSH, правда так пароль вводить не позволяет (или я не нашел?).
--
Успехов!
Роман.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15111; Возраст листа: 541; Участников: 1317
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/298737
i386-redhat-linux-gnu)
On Mon, 17 Jan 2005 16:02:12 +0300
Roman I Khimov <khim***@m*****.ru> wrote:
зато позволяет выполнять аутентификацию на основе public-key.
очень даже удобно. никаких тебе паролей. и вполне безопасно.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15116; Возраст листа: 541; Участников: 1317
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/298996
Приветствую.
Не то что вполне, даже очень-очень хороша авторизация по ключу, но я тем
хостом, к которому подключаюсь, к огромному сожалению, не заведую. :)
Посему остается вводить.
--
Успехов!
Роман.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15118; Возраст листа: 541; Участников: 1317
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/299009
i386-redhat-linux-gnu)
On Mon, 17 Jan 2005 20:27:53 +0300
Roman I Khimov <khim***@m*****.ru> wrote:
а зачем заведовать? если подключаетесь, значит доступ к какому-то аккаунту имеется,
следовательно, можно и авторизоваться по ключу.
разве что это специально отключено root'ом.
для начала - man ssh, man ssh-keygen
дальше на своей машине:
$ ssh-keygen -t rsa
(без ключевой фразы - вместо нее - просто enter)
затем сгенерированный ключ (содержимое локального файла ~/.ssh/id_rsa.pub)
дописываем к файлу ~/.ssh/authorized_keys на удаленной машине (если нет такого,
создаем).
и все.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15123; Возраст листа: 541; Участников: 1317
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/299079
Приветствую!
Я сотворил dsa ключ, rsa у меня от SF валяется, лишний раз трогать его
не хочется. И... Работает!!! Спасибо огромное!
--
Удачи!
Роман.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15124; Возраст листа: 541; Участников: 1317
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/299109
В сообщении от 1105970532 секунд после начала Эпохи Unix Вы написали:
Это очень небезопасный метод для машин, на которых могут работать
несколько пользователей одновременно. Другой пользователь может
подсмотреть ваш пароль, например с помощью `ps -ax'.
Спасибо, а ведь, оказывается, это нетривиально :)
i386-redhat-linux-gnu)
On Mon, 17 Jan 2005 18:07:42 +0600
"Alexei Shilin" <shilin_rassyl***@l*****.ru> wrote:
файл [~/.my.cnf] :
...
[client]
password = <your_password>
...
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15115; Возраст листа: 541; Участников: 1317
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/298993
Alexei Shilin wrote:
относительно общий случай - команды требующие ввода пароля как правило
поддерживают параметр позволяющий определить дескриптор файла из
которого можно пароль прочесть. Например:
losetup -p
sudo -S
gpg --passphrase-fd
или через переменные окружения:
$PASSWD для smbclient
для каждого случая помогает соотвествующий man
PS: для переопределения файловых дескрипторов используйте exec (man 1 exec)
В сообщении от 16.01.2005 15:05 Alexei Shilin пишет:
мне,
добавьте ключик -pPASSWORD
e.g: mysql -ushilin -Dshilindb -pmypassword
btw: ps -ax|grep mysql выдаст mysql -ushilin -Dshilindb -pxxxxx
так-что пароль ваш вряд-ли кто увидит.
i686-pc-linux-gnu)
On Sun, 16 Jan 2005 19:05:15 +0600
"Alexei Shilin" <shilin_rassyl***@l*****.ru> wrote:
укажите соотв. опцию:
# mysql --help | grep pass
-p, --password[=name]