带密码加密机制的自动 FTP 拉取脚本

WnHj2025-10-13 10:16

✅ 最终版:加密密钥 + 加密密码 + 自动取数脚本

🔹目录结构建议

复制代码 
/opt/zydata/
├── key.txt             # 存放加密密钥(第一步生成)
├── password.enc        # 存放加密后的FTP密码
├── ftp_download.sh     # 主脚本(第四步)

第一步: 服务器上输入加密后的密钥:并将这个作为ftp密码加密时的文件密钥

复制代码 
echo "QWWEsdf@#20250529@hadoop" | openssl enc -aes-256-cbc -a -salt -pbkdf2 -iter 10000 -pass pass:QWWEsdf@#20250529@hadoop

执行完后 /opt/zydata/key.txt 文件内容会类似:

复制代码 
U2FssbdaDSJAX18EzuXGv1LAlhYgkx9b9xOsw72lHascsBasHcbyudfurRJCtlBep+SaYgC8vEwMlr

🔸第 2 步:用上面密钥加密 FTP 登录密码

假设明文密码是 nps2eNJ*Wm5H

复制代码 
echo -n 'nps2eNJ*Wm5H' | \
openssl enc -aes-256-cbc -e -base64 \
-pass pass:U2FssbdaDSJAX18EzuXGv1LAlhYgkx9b9xOsw72lHascsBasHcbyudfurRJCtlBep+SaYgC8vEwMlr
 \
> /opt/zydata/password.enc

✅ 注意:

  • /opt/zydata/key.txt 里保存的是"密钥"

  • /opt/zydata/password.enc 是"加密后的FTP密码文件"

  • 两者分离存放,避免泄露明文密码

🔸第 3 步:自动取数脚本 ftp_download.sh

bash 复制代码 
#!/bin/bash
# ==========================================
# FTP 自动取数脚本(支持密码加密)
# ==========================================

# === 1. 获取日期参数 ===
if [ -n "$1" ]; then
  day_id="$1"
else
  day_id=$(date +"%Y%m%d")
fi

# === 2. 固定密钥文件路径 ===
KEY_FILE="/opt/zydata/key.txt"
PASS_FILE="/opt/zydata/password.enc"

# === 3. 检查文件是否存在 ===
if [ ! -f "$KEY_FILE" ]; then
  echo "❌ Error: Key file '$KEY_FILE' not found."
  exit 1
fi

if [ ! -f "$PASS_FILE" ]; then
  echo "❌ Error: Password file '$PASS_FILE' not found."
  exit 1
fi

# === 4. 读取密钥(去除换行符) ===
DECRYPT_KEY=$(tr -d '\r\n' < "$KEY_FILE")

# === 5. FTP 配置 ===
FTP_HOST="FTPip"
FTP_USER="yonghu"
PORT="duankou"

# === 6. 解密密码 ===
FTP_PASSWORD=$(openssl enc -aes-256-cbc -d -base64 -in "$PASS_FILE" -pass pass:$DECRYPT_KEY)
if [ -z "$FTP_PASSWORD" ]; then
  echo "❌ Error: Failed to decrypt FTP password."
  exit 1
fi

# === 7. 文件路径配置 ===
REMOTE_DIR="home/zydata"
SYS_FILE="mid_pwr_sys_${day_id}.txt"
LOCAL_DIR="/opt/zydata"

# === 8. 执行 FTP 下载 ===
ftp -inv $FTP_HOST $PORT <<END_SCRIPT
user $FTP_USER $FTP_PASSWORD
binary
lcd $LOCAL_DIR
cd $REMOTE_DIR
get $SYS_FILE
bye
END_SCRIPT

# === 9. 检查下载结果 ===
if [ -f "$LOCAL_DIR/$SYS_FILE" ]; then
  echo "✅ 下载成功: $LOCAL_DIR/$SYS_FILE"
else
  echo "⚠️ 下载失败: 文件不存在或传输中断。"
  exit 1
fi

🔸第 4 步:赋予执行权限

bash 复制代码 
chmod +x /opt/zydata/ftp_download.sh

🔸第 5 步:设置自动定时任务(每天凌晨 1 点取数) ;设置你需要的时间段

bash 复制代码 
crontab -e

添加:

bash 复制代码 
0 1 * * * /opt/zydata/ftp_download.sh >> /opt/zydata/ftp_download.log 2>&1

🧩 安全建议

  1. key.txt 和 password.enc 权限要严格:
bash 复制代码 
chmod 600 /opt/zydata/key.txt /opt/zydata/password.enc

  • 不要把 key.txt 提交到 Git 或共享盘

  • 如需更换 FTP 密码,只要:

    • 用旧 key 重新加密新密码 → 覆盖 password.enc

    • 不用改脚本。

相关推荐
春日见9 分钟前
Tool文件夹:瑞士军刀库
运维·服务器·windows·深度学习·自动驾驶
AC赳赳老秦14 分钟前
Windows 系统 OpenClaw 执行策略报错及管理员权限设置深度解析与实操指南
运维·人工智能·python·django·自动化·媒体·openclaw
Gofarlic_OMS22 分钟前
SolidEdge专业许可证管理工具选型关键评估标准
java·大数据·运维·服务器·人工智能
乐维_lwops31 分钟前
案例解读 | 某上市汽车企业集团基础监控+网管平台建设实践
网络·汽车·it基础监控
小小说( ̄(エ) ̄)44 分钟前
聚合链路---链路备份技术
网络
网工养成记_121381 小时前
网络故障排查日常记录
网络·网络协议
三万棵雪松1 小时前
【Linux 物联网网关主控系统-Linux主控部分(三)】
linux·物联网·嵌入式linux
萝卜白菜。1 小时前
TongWeb7.0 集中管理heimdall配置文件说明
linux·运维·服务器
bingHHB1 小时前
金蝶云星空旗舰版 × 赛狐ERP:亚马逊卖家业财一体化的最后一公里
运维·数据库·集成学习
不早睡不改名@1 小时前
Netty源码分析---Reactor线程模型深度解析(二)
java·网络·笔记·学习·netty
热门推荐
01GitHub 镜像站点02Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)032026年3月AI领域大事件:DeepSeek引领开源风暴04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05黄金未来走势预测06Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程07UV安装并设置国内源08AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)