Existe formas mais seguras , segue abaixo um exemplo que utilizo via CHAVES ( apenas uma parte do script estou publicando )
#!/bin/bash # Log file log_file="/root/backup/log/$(date +%F_%H%M)-liferay.log" cert_file="/root/backup/gandalf-brazil.pem" mount_point="/home/Data/" db_point="/home/Data/db" db_name="xxxxx.tar" server_port=6666 remote_ip=192.168.0.0. echo "DB backup started" >> $log_file date >> $log_file #Backing up liferay, without the logs folder rsync -rlptgoDWv --delete --exclude='logs' -e "ssh -i $cert_file" root@ $remote_ip:/home/portal/db $mount_point; *Lucas Martinez * Em 18 de outubro de 2016 14:53, Henrique Fagundes < henri...@linuxadmin.com.br> escreveu: > Oi Antônio, > > Eu entendo suas preocupações em relação a segurança, porém, nesse caso > específico (no qual não tenho outras opções) só eu tenho acesso ao servidor > de origem e a storage de destino. Não há mais usuários que acessem por SSH. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > ______________________________________________________________________ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > > Em 18/10/2016 14:33, Antonio Terceiro escreveu: > >> On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote: >> >>> On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote: >>> >>>> Prezados colegas, >>>> >>>> Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote >>>> sshpass, que me ajudou a solucionar uma questão. >>>> >>>> Segue o link: >>>> https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem- >>>> chave-de-autenticacao/ >>>> >>>> Espero que seja útil para alguém. >>>> >>> >>> passar senhas como parametro na linha de comando é uma péssima idéia. >>> enquanto o comando estiver rodando, qualquer outro usuario no sistema >>> pode dar um `ps` e ver a senha. >>> >>> não por acaso, a descrição so sshpass contém: >>> >>> SECURITY NOTE: There is a reason openssh insists that passwords be >>> typed interactively. Passwords are harder to store securely and to pass >>> around securely between programs. If you have not looked into solving >>> your needs using SSH's "public key authentication", perhaps in >>> conjunction with the ssh agent (RTFM ssh-add), please do so before >>> being tempted into using this package. >>> >> >> note que eu entendo que no seu caso de uso específico você não tem >> opção, mas isso não é algo que se deva fazer normalmente. >> >> >
