Volubis, le forum IBM i Index du Forum Volubis, le forum IBM i
avec les clubs Informatiques IPL et Bretagne.
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

SFTP et saisie de mot de passe

 
Poster un nouveau sujet   Répondre au sujet    Volubis, le forum IBM i Index du Forum -> Système
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
florian67



Inscrit le: 23 Déc 2013
Messages: 128

MessagePosté le: Mar 08 Jan 2019, 11:33:53    Sujet du message: Répondre en citant

Bonjour à tous,

J'ai besoin de faire un envoi SFTP sans échange de clé, juste avec le mot de passe. La gestion de la sécurité FTP/SFTP d'en face se base sur une Active Directory Windows.

Pour l'instant je n'arrive pas à m'y connecter, ça commence déjà mal Smile

Est-ce que quelqu'un à déjà fait ce genre de transfert ?

J'ai essayer plusieurs commandes mais rien n'y fait. Exemple :
Code:
sftp -o PreferredAuthentications=password -o PubkeyAuthentication=no user@serveur


Merci d'avance pour votre aide.
Florian
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
claude.mahe



Inscrit le: 22 Juin 2007
Messages: 44
Localisation: SAINT BRIEUC( 22002)

MessagePosté le: Mar 08 Jan 2019, 11:49:36    Sujet du message: (sujet inconnu) Répondre en citant

Bonjour,

J'ai rencontré le même problème...

A priori, il n’est pas possible nativement de passer le mot de passe dans un script de connexion. L’idée est donc d’utiliser, sous PASE, l’outil Opensource « expect » qui est capable de simuler en batch des saisies interactives. Pour plus d’informations, on pourra se référer à la page du site de Scott Klement consacré à OpenSSH sur IBM i (cf https://www.scottklement.com/openssh/) ainsi que le site d’ « expect » lui-même (cf http://expect.sourceforge.net/)

Installation du logiciel « expect » sur l’AS400 :
- Téléchargement des binaires sur le site https://www.scottklement.com/expect/
- Une fois téléchargé sur l’AS400 (par exemple dans /tmp) lancer les commandes suivantes :
Code:
CALL QP2TERM
$ cd /tmp
$ uncompress tcl.8.4.9.tar.Z
$ uncompress expect.5.43.tar.Z
$ cd /
$ tar xf /tmp/tcl.8.4.9.tar
$ tar xf /tmp/expect.5.43.tar
$ ln -s /qopensys/usr/bin/stty /usr/local/bin/stty
Press F3 to exit PASE.


Ensuite çà n'est pas encore terminé ! Il faut en effet formater le script qui va être exécuté...
Extrait du CL : (nota : la variable &NULL contient la valeur hexa x'00')
Code:
 CHGVAR &CHEVRON '> '   
  CHGVAR &CMD2  ('expect \"password:\"')                             
  CHGVAR &CMDSH ('echo "' *TCAT &CMD2 *TCAT '"' +                   
                           *BCAT &CHEVRON *BCAT &FICCMD *TCAT &NULL)
  CALL QP2SHELL (&SHELL &CMDSH)                                     
  CHGVAR &CMD2  ('send "' *TCAT &PASSWD *TCAT '\\n"')               


Exemple de script :
Code:
 ************Beginning of data**************                                                                                       
#!/usr/local/bin/expect -f                                                                                                         
log_file -noappend /tmp/monserveur.log                                                                           
spawn sftp -o UserKnownHostsFile=/dev/null -o PubkeyAuthentication=no -o StrictHostKeyChecking=no user@monserveur
expect "password:"                                                                                                                 
send "azerty\n"                                                                                                                     
expect "sftp>"                                                                                                                     
send "put monfichier.txt\n"                                                                             
expect "sftp>"                                                                                                                     
send "quit\n"                                                                                                                       
exit 0                                                                                                                             
 ************End of Data********************   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
florian67



Inscrit le: 23 Déc 2013
Messages: 128

MessagePosté le: Mar 08 Jan 2019, 12:00:30    Sujet du message: (sujet inconnu) Répondre en citant

Merci beaucoup pour ce post Claude.

Je n'imaginais pas que ça soit si compliqué…

Du coup je sais à quoi je vais occuper ma journée:)

J'imagine qu'une fois installé on peut lancer les commandes manuellement dans QP2TERM pour essayer avant de valider le script ?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
cmasse
Site Admin


Inscrit le: 14 Fév 2007
Messages: 716
Localisation: Nantes

MessagePosté le: Mar 08 Jan 2019, 12:21:13    Sujet du message: expect Répondre en citant

Absolument, j'ai rencontré le même problème.

A priori c'est le type de terminal qui n'est pas reconnu. l’utilisation de cet utilitaire est le seul moyen...
_________________
Christian Massé (Volubis.fr)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
claude.mahe



Inscrit le: 22 Juin 2007
Messages: 44
Localisation: SAINT BRIEUC( 22002)

MessagePosté le: Mar 08 Jan 2019, 13:45:22    Sujet du message: Re: (sujet inconnu) Répondre en citant

florian67 a écrit:
Merci beaucoup pour ce post Claude.

J'imagine qu'une fois installé on peut lancer les commandes manuellement dans QP2TERM pour essayer avant de valider le script ?


Oui bien sûr
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
florian67



Inscrit le: 23 Déc 2013
Messages: 128

MessagePosté le: Mer 09 Jan 2019, 15:25:11    Sujet du message: (sans sujet) Répondre en citant

Bonjour à tous,

Le petit utilitaire est installé.

Par contre je me demande si c'est vraiment possible de lancer la commande spawn dans QP2TERM.

Quand je test "spawn sftp ...." il me met : /QOpenSys/usr/bin/-sh: spawn: introuvable.

Et ce qui est bien c'est que le site de scott klement est en maintenance sur ce sujet Smile

Florian
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Volubis, le forum IBM i Index du Forum -> Système Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com

Anti Bot Question MOD - phpBB MOD against Spam Bots