普通用户使用scp命令时出现异常,输入密码登录时密码变为明文并且卡死!

最新推荐文章于 2022-11-14 11:45:49 发布
最新推荐文章于 2022-11-14 11:45:49 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: Linux shell脚本 文章标签: scp命令异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38890593/article/details/84661478
版权

在工作时发现scp一个异常现象,在板子(注意不是电脑)上测试只有root用户使用scp命令才能成功,其它用户都失败!

现象:在输入密码登录时密码不再隐藏而是变为明文,并且会卡死!
问题说明:所有用户使用ssh命令是正常的,但scp命令只有root用户才能正常使用


一开始发现这个问题时,网上查询scp时,看到一条说明是scp命令必须要远程主机给当前用户权限才可以。便怀疑是不是当前的用户没有权限拷贝远程主机文件。
但是这个和现象不太符合,scp是隐式使用ssh来连接远程主机的,在输入密码的时候出现异常,说明scp在ssh阶段出现了问题!但单独测试ssh连接远程主机也是正常的,那么便不是ssh导致的!

对此我做了几个实验,当将当前用户的uid改为0,再使用scp命令时,便可正常使用!
这个实验可以提供一些方向:
1、远程主机限制具有root权限便能进行连接!
2、使用scp时需要某些权限,而这个权限在我的板子上被限制了!而root用户具有最高权限不受限制,故只有root能成功!

问题①可以排除,因为我并没有对远程主机做限制,任何用户都可以进去连接。
那么很有可能就是问题②导致的,于是我追踪查看了scp此命令的源码。发现此命令是需要suid权限的,然后去查看scp命令的权限,发现确实是suid的权限导致的!
查看scp命令可以看到:

root@:/# which scp
/usr/bin/scp
root@:/# ls -l /usr/bin/scp
lrwxrwxrwx    1 root     root            16 Nov 30 02:39 /usr/bin/scp -> ../sbin/dropbear

可以看到命令权限为777,并没有suid的权限!
下面进行修改:

root@:/# chmod 4777 usr/sbin/dropbear 
root@:/# ls -l usr/sbin/dropbear 
-rwsrwxrwx    1 root     root        151919 Nov 30 02:38 usr/sbin/dropbear
这里可以看到s权限已经加上,再次使用scp命令便能正常使用!
注:为何对dropbear进行改权限而不是scp?,是因为scp是链接到dropbear的!scp命令依赖dropbear来实现的!

特别说明:suid和guid是特殊权限,有兴趣可以自行了解。

猫瑾
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsch批量执行多条命令,包含切换用户输入密码
09-20
参考expect4j的交互式操作方式控制输入出流实现批量执行多条shell命令同支持切换用户输入密码提权执行命令输入密码等操作 有完整的测试用例,便于理解 模板化执行命令示例 [$]send[su - root] [Password:]...
Linux下编写c程序使输入密码不回显问题
changke的博客
07-19 820
#include <stdio.h> #include <termios.h> #include <unistd.h> #include <errno.h> #define ECHOFLAGS (ECHO | ECHOE | ECHOK | ECHONL) //函数set_disp_...
linux启动脚本自动输入密码启动程序
qq_45024766的博客
11-14 902
linux启动脚本自动输入密码启动程序
linux scp 输入密码,scp 在脚本使用输入密码的解决方法
weixin_33648811的博客
04-29 1万+
以前用脚本scp文件,都是以.ssh打通为基础的。但是在脚本使用scp在机器之间拷贝文件,输入密码成为问题。第一种方法,用到了expect。脚本如下:#! /usr/bin/expect -fspawn scp 1 [email protected]:expect "*password:"send "your password\r"expect eof当然不只是scp,其它命令也可以用expe...
一个expect su实现输入su命令之后自动填写密码的功能
Zach-Zona的博客
07-30 7766
一个expect su实现输入su命令之后自动填写密码的功能
解决使用scp命令文件卡住的问题
热门推荐
问知青云路的博客
02-12 2万+
最近,在使用scp命令文件到服务器上,发生了一件捉摸不透的事情:命令完,敲击回车之后,窗口没有任何反应,发生假死现象。后面仔细排查之后,得以解决。现在看来真的是因为很小的原因,导致出现这种问题。下面对问题进行复盘。 首先打开了iTerm,输入scp命令: scp /x/xxx/xxxx/xxxxx/xxxx.jar root@:123.456.21.123:/x/xxx/jar; 问题...
解决scp命令输入yes后卡住不动的问题
田sir的博客
07-13 6223
scp服务器之间文件传卡住不动,服务器ssh连接慢,很可能是由于服务器的ssh服务,开启了dns反向解析导致。只需关闭dns反向解析,就能解决。
linux下带密码的scp
有教无类的专栏
10-07 1万+
from linux下带密码的scp (2014-03-10 12:35:46)
scp 无密码
Transformer
11-15 3524
expect  脚本名 参数 http://blog.sina.com.cn/s/blog_53ee3d050100du16.html 脚本如下: #!/usr/bin/expect -f set password 密码 spawn scp 用户名@目标机器ip:拷贝文件的路径 存放本地文件的路径 set timeout 300 expect "用户名
shell脚本解决scp需要输入密码问题
Allenzyg的博客
07-15 1万+
场景:客户要求把96服务器上的数据复制到86服务器上,但是要自动复制,不要人为干预,然后我就登录96服务器,使用ssh命令,登录到86服务器,发现需要输入密码,要想写shell脚本使用scp命令复制数据的话,需要手动输入密码。 基于此场景,有两个方案。 方案一:96和86服务器配置免密登录 步骤: 1.生成无密码的密钥对 ssh-keygen -t rsa 一路回车 2.将公钥添加到本地认证文件中 cat /root/.ssh/id_rsa.pub >> /root/.ssh/
Linux下用scp复制文件无需输入密码的技巧
09-15
Linux环境下,两台主机之间传文件一般使用scp命令,通常用scp命令通过ssh获取对方linux主机文件的候都需要输入密码确认。通过建立信任关系,可以实现不输入密码,感兴趣的朋友跟着小编一起学习在Linux下用scp...
bash脚本中将密码传递给ssh/scp命令方法详解
01-20
安装SSHPASS ...sshspass使用sshspass环境变量存储用户密码。需要首先使用sshspass变量和密码,然后使用此命令。下面是一个使用sshspass的简单shell脚本。 export SSHPASS=ry3AvbWO0oupYX9HCMzp0Axx sshpass
SCP 无密码登录 ssh 无密码登录 IPTALE 使用
11-19
SCP 无密码登录 ssh 无密码登录 IPTALE 使用
环境变量设置export 命令详解
猫瑾的博客
09-17 1万+
环境变量通俗来讲,就是指定一个路径,编译工具或运行软件,任务进程会按照设置的路径来搜索文件或使用工具。如果不设置环境变量,又想使用该条命令,则需要加上绝对路径,否则我们需要把文件复制到系统标准命令目录中。 环境变量启动过程: export 命令 使用export PATH=$PATH:路径。来设置环境变量 例如我的交叉编译工具在/opt/qsd/stadir/to...
openwrt 实现网线的拔插能够释放IP和重新分配IP地址
猫瑾的博客
04-12 1万+
工作遇到一个需求就是:当拔出网线,释放掉IP;再次插上网线,重新分配IP地址。 这个可以分成两部分来做: 1、获取拔插网线的状态 2、释放IP和重新分配IP 一、获取网线的拔插状态: 方法一:用swconfig命令去获取网线的拔插状态 swconfig命令形式: swconfig dev <dev> [port <port>|vlan <vlan>] (h...
ubuntu22.04 解决界面不定卡死且无法进入tty,只能强制关机的问题
猫瑾的博客
05-20 1万+
最近搞了个新本专门拿来工作,直接上ubuntu22.04环境,然后就经常卡死且无法进入tty,键盘鼠标等操作均无响应,只能强制关机, 一开始是怀疑WIFI、软件等问题,后来发现可能是N卡不兼容导致。 禁用nov的驱动,去官网下载驱动自己安装后,暂没有遇到卡死现象。 后续更新: ...
Linux+Windows 解决从GitHub下载资源速度慢的方法
猫瑾的博客
07-04 9891
本人Ubuntu系统,有需要从GitHub下载资源,速度奇慢无比。 试了多种方式,亲测下面的可行。 步骤一、vi /etc/hosts,添加下面三句 192.30.253.113 github.com 151.101.185.194 github.global.ssl.fastly.net 192.30.253.120 codeload.github.com //上面的网址IP也许会发生变...
Ubuntu 开机后界面空白
猫瑾的博客
03-16 7539
自己作死卸载重装了Ubuntu的一些东西,重启后导致进入系统后,界面一片空白=_=,只能看桌面背景图,其它东西都没有了,干干净净。 嘛·程序员经常修BUG的,见怪不怪了 修复步骤: 一: 试下鼠标右键看是否有菜单栏出来,如果有,那么应该只是系统的桌面被搞挂了而已 重装系统的桌面就好了 二: 接下来开始重装桌面,用快捷键打开终端,看是否能启动terminal 如果不行,也是正常的,因为终端也是桌面...
Linux如何与普通用户建立互信,在使用scp命令不用填写密码
最新发布
07-12
要使Linux普通用户建立互信,并在使用scp命令不需要输入密码,可以通过使用SSH密钥对来实现。以下是步骤: 1. 在本地计算机上生成SSH密钥对。打开终端并输入以下命令: ``` ssh-keygen -t rsa ``` 然后按照提示输入密钥存储位置和密码(如果需要),或者直接按回车键接受默认值。 2. 生成密钥对后,将公钥复制到远程服务器。可以使用以下命令将公钥复制到服务器上: ``` ssh-copy-id username@server_ip ``` 其中,`username` 是远程服务器上的用户名,`server_ip` 是服务器的IP地址。执行命令后,系统可能会要求输入远程服务器的密码。 3. 输入远程服务器的密码后,公钥将被复制到远程服务器的 `~/.ssh/authorized_keys` 文件中,从而建立了信任关系。 4. 完成后,可以使用scp命令进行文件传,而无需输入密码: ``` scp file.txt username@server_ip:/remote/directory/ ``` 这将把本地的 `file.txt` 文件复制到远程服务器的 `/remote/directory/` 目录下。 这样配置后,你就可以在使用scp命令不再需要填写密码了。请记住,安全起见,确保维护好私钥的机密性,并遵循最佳的安全实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值